Scoperte dieci vulnerabilità in Windows XP SP2

Finjan Software dichiara di aver scoperto ben dieci nuove vulnerabilità di sicurezza all’interno del Service Pack 2 di Windows XP. Nonostante Microsoft non abbia, al momento, ancora pubblicato alcun annuncio circa l’imminente rilascio di nuove patch (l’azienda di Redmond, con l’intento di aiutare gli utenti a definire gli aggiornamenti di sicurezza prioritari, aveva infatti deciso – nei giorni scorsi – di pubblicare sul sito Web TechNet un sommario delle patch in lavorazione). La pagina web sul sito Microsoft non fa infatti ancora riferimento a nuove patch in arrivo.
Eppure Finjan ha affermato che alcune delle vulnerabilità messe a nudo sono molto pericolose e che Microsoft è già stata contattata in proposito. Finjan, inoltre, non intende pubblicare alcun dettaglio tecnico circa le nuove vulnerabilità in modo da prevenire il proliferare di virus e applicazioni maligne in grado di sfruttare, con scopi ostili, tali bug. Questo, ovviamente, finché Microsoft non avrà rilasciato le varie patch risolutive.
Finjan Software ha riassunto, tuttavia, che i problemi sono molteplici: possibilità, da parte di malintenzionati, di eludere il sistema incluso in XP SP2 che impedisce, da remoto, l’accesso a file locali durante la “navigazione” in Rete; di riconfigurare le aree di sicurezza di Internet Explorer per elevare diritti ad applicazioni maligne; possibilità di “dribblare” il meccanismo del Service Pack 2 di Windows XP che controlla il download e l’esecuzione di file EXE.