Microsoft ha confermato ufficialmente la falla nel nuovo sistema operativo Windows 7, rilevata nei giorni scorsi da Laurent Gaffié. Il bug riguarda il protocollo SMB (Server Message Block) e la possibilità che qualche malintenzionato mandi in crash il sistema da Internet Explorer.
Il gruppo di Redmond ha dichiarato di essere già all'opera con la creazione di una patch e ha accusato Gaffié di aver segnalato la questione in maniera scorretta. Il comportamento dell'informatico non ha violato nessuna regola scritta ma non è stato leale secondo Microsoft. Milioni di utenti sono stati messi in pericolo prima che l'azienda avesse il tempo di sviluppare e comunicare una soluzione.
Microsoft ha segnalato la situazione con un Security Advisory (977544) specificando che per ora non è stato registrato nessun attacco. Il bug, inoltre, non si presterebbe a rendere il sistema controllabile dall'esterno o a installazioni di software ostili da remoto.
L'azienda suggerisce anche un metodo per tappare momentaneamente la falla. Questo sarebbe fattibile bloccando le porte 139 e 445. La patch verrà rilasciata immediatamente solo in caso si registrino attacchi. Se il pericolo rimarrà invece remoto come in questo momento, la risoluzione via software slitterà al prossimo aggiornamento mensile di sicurezza.