'E' was identified a security issue that could allow an authenticated attacker to remotely compromise a Windows system and have full control "of such reports, Microsoft has branched several, as the patching è un componente fondamentale di ogni software, a prescindere dal produttore o dalla destinazione funzionale dello stesso.
Singolare, invece, è che il problema trattato dalla nota di Microsoft Knowledge Base numero 958644 - e già la notazione fa intuire come si tratti qualcosa per addetti ai lavori - si riferisca a Windows 7 . Calendario alla mano, è stato corretto addirittura prima che Windows 7, che ad ogni modo è sempre una pre -beta, fosse svelato alla Professional Developer Conference 2008 di Los Angeles. C'è forse qualcosa che non quadra?
No, tutto sommato no: leggendo con attenzione la nota, balza all'occhio che la patch si riferisce alla vulnerabilità descritta nel bollettino MS08-067 : per fissare le idee, l'ormai famosa correzione fuori programma della scorsa settimana, rilasciata in fretta e furia a causa di un bug della componente Server di varie versioni di Windows, sfruttabile a proprio vantaggio con una richiesta Rpc appositamente creata e, per dirla con la terminologia di Microsoft, pericolosa in quanto wormable .
Quindi, anche Windows 7 è vulnerabile. Tutto sommato, normale - anzi fisiologico, verrebbe da dire - per un software che non è ancora nato. Magari, risulta un po' strano correggerlo nella culla. Ma anche qui arriva Microsoft's explanation: "The code of Windows 7 distributed to Professional Developer Conference was prepared before the release of the update, and then the patch does not contain [...] However, if you install the pre-beta , Windows Update proposes the installation of the patch, just like any other Windows. " Side of caution? No, for once, seems much more appropriate to speak of a zeal that bodes well for the future.
Source: http://www.panorama.it/
0 comments:
Post a Comment