Nuove vulnerabilità in Windows XP e 2000

Sono state segnalate due nuove vulnerabilità in Microsoft Windows XP e 2000 a cui non corrisponde ancora un adeguato aggiornamento.

La prima vulnerabilità relativa a Windows XP SP2 non è eccessivamente pericolosa e riguarda la visualizzazione di immagini da web: qualora a questi contenuti vengano assegnate dimensioni elevatissime, si può andare incontro ad un crash di sistema.

Il secondo problema riguarda invece l'anteprima fornita da Esplora risorse o Risorse del computer e riguarda la libreria webw.dll di Windows 2000. Se infatti nelle proprietà del file è contenuto il carattere @, la funzione di anteprima provvede a creare un link cliccabile che potrebbe essere usato per inserire codice maligno sul sistema.

La società che ha individuato questo secondo problema ha rivelato parecchi dettagli, rendendo quindi assai critica la vulnerabilità.

Microsoft ha ovviamente dichiarato che sta lavorando alla risoluzione dei problemi ed è probabile che nei prossimi aggiornamenti (ormai a scadenza mensile) ci possa essere qualche novità.

Per quanto riguarda Microsoft Windows 2000 va segnalato che il prossimo 30 Giugno verrà sospeso il servizio gratuito di supporto e verranno rilasciati solo gli aggiornamenti critici.
Per poter usufruire di tutti gli altri update sarà necessario aderire ad un programma a pagamento denominato Extended support.

La "fine" definitiva di Windows 2000 è fissata per l'anno 2010, oltre tale data Microsoft dichiara di non garantire alcun supporto.