Dopo aver risolto una falla di 17 anni fa, Microsoft si ritrova a fare i conti con una vecchia di 10 anni. Scoperta dall'azienda 2X Software, la vulnerabilità è stata introdotta nello sviluppo di Windows 2000 (Windows NT 4.0 non è affetto dal problema) ed è passata indenne ai controlli fino ai giorni nostri, visto che è stata riscontrata anche su Windows 7/Server 2008 (anche a 64 bit).
Secondo l'azienda, la falla è sfruttabile con un codice molto semplice. Con poche linee, infatti, è possibile far "crashare" l'intero sistema Windows oppure lanciare attacchi denial-of-service (DoS).
"Questo è un grande problema che mette potenzialmente a rischio decine di milioni di dispositivi. La vulnerabilità lascia esposti gli utenti ad attacchi DoS che possono essere devastanti – immaginate i server della vostra azienda e i PC riavviati da remoto ogni pochi minuti. Questa falla è su tutte le ultime versioni di Windows, mi aspetto che Microsoft la risolva rapidamente. Li abbiamo già informati del problema", ha affermato Paul Gafa, CTO di 2X Software.