(PubliWeb)
Da fine dicembre circola in Rete un exploit in grado di compromettere sistemi MSN (anche Xp Sp2) perfettamente aggiornati. Il bug è legato al drag and drop di Explorer che era stato segnalato già nel mese di agosto. Microsoft ha provveduto a risolverlo con una patch rilasciata ad ottobre e un'altra messa a disposizione a dicembre, ma il bug, in realtà, è riuscito a resistere "grazie" ad altre due vulnerabilità legate a oggetti Html dell'Help di Windows ed è ancora attivo. Il problema reale è che Microsoft, come accade spesso, sottovaluta il pericolo e prepara delle patch sempre molto in ritardo rispetto alle segnalazioni. In questo caso il consiglio è quello di disabilitare i controlli ActiveX e impostare le zone di sicurezza su livelli restrittivi.