Il ricercatore informatico Laurent Gaffié ha reso nota una vulnerabilità, classificata come di medià gravità, che affliggerebbe i sitemi operativi Windows 7 e Windows Server 2008; un loop infinito potrebbe mandare in crash l’Os e rendere inutili i filtri forniti dal firewall integrato.
Per il momento la Casa di Redmond non ha fornito alcuna conferma o smentita relativamente alla problematica segnalata, la possibilità di un remote kernel crash potrebbe compromettere in modo sostanziale il livello di sicurezza generale del nuovo sistema operativo.
La vulnerabilità potrebbe essere sfruttata tramite un attacco condotto attraverso Internet Explorer aggirando di fatto l’azione di protezione fornita dal firewall, perché esso abbia successo non ci sarebbe la necessità di alcuna partecipazione da parte dell’utente vittima dell’attaco.
A questo punto, se i tecnici della Microsoft dovessero confermare l’esistenza e la pericolosità della vulnerabilità segnalata, la soluzione dovrebbe essere fornita con il prossimo Patch Day (l’ultimo del 2009) previsto per l’8 di Dicembre.
