Secunia ha portato alla luce una nuova vulnerabilità “moderatamente critica” insita in Windows XP e 2000. La falla è sotto osservazione da parte di Microsoft, ma l’attesa per una patch correttiva sembra rassegnarsi a tempi ancora relativamente lunghi. Le piccole e medie aziende che si appoggiano ancora ai vecchi OS Microsoft dovrebbero, in nome della sicurezza, pensare seriamente alla migrazione verso Windows 7.
La falla scoperta da Secunia è in grado di generare un “boundary error” all’interno di una particolare classe contenuta nel file mfc42.dll; l’exploit così ottenuto sarebbe in grado di rendere i computer sotto attacco vulnerabili, permettendo l’esecuzione di codice arbitrario da remoto.
La vulnerabilità è stata confermata in Windows 2000 Professional SP4 e Windows XP SP2/SP3, mentre per quanto riguarda le versioni incriminate della libreria, si tratta della 6.0.9586.0 per Windows 2000 e 6.2.4131.0 per quanto riguarda Windows XP.
E’ bene ricordare come Windows XP e 2000 siano sistemi operativi su cui Microsoft non offre più assistenza, nonostante sia ancora assicurato il rilascio delle patch correttive più importanti, che tuttavia avviene spesso con una certa “tranquilllità”. Molte aziende, soprattutto di piccola dimensione, hanno però nel tempo tralasciato gli aggiornamenti nel nome del risparmio, trovandosi ora con un sistema operativo non solo poco performante, ma anche pericoloso.
Secondo una ricerca IDC, le aziende che compiono il grande passo verso Windows 7, non solo ottengono un margine di sicurezza nettamente superiore, ma registrano notevoli risparmi sui costi del reparto IT e un rinnovato margine di produttività.
La migrazione taglierebbe infatti i costi relativi al “desk support” del 65%, permettendo di risparmiare in media 129 dollari all’anno per ogni singolo utente. I costi relativi al supporto dei Pc e dei sistemi operativi verrebbe tagliato del 55%, con un risparmio di 108 dollari, mentre i costi di sviluppo sarebbero ridotti del 45%, con un risparmio di 40 dollari.
Secondo IDC Windows 7 sarebbe quindi molto meno impegnativo da gestire da parte del reparto IT e in grado di aumentare significativamente la produttività: «gli utenti finali perdono infatti molto meno tempo con malware e reboot e hanno meno tempi morti rispetto ad altri prodotti Microsoft».