Nuovo allarme per una vulnerabilità definita grave da Microsoft. E, conseguentemente, si profilano nuove minacce per alcuni dei sistemi  operativi Windows. Questa volta, l'allerta è scattato per i computer che utilizzano Windows NT 4.0, Windows 2000, Windows XP e Windows 2003. La vulnerabilità segnalata riguarda il linguaggio a basso livello denominato ASN.1, sigla che sta per Abstract Syntax Notation. Questo linguaggio, definisce le modalità di scambio dei dati fra diverse applicazioni e piattaforme. Qualsiasi vulnerabilità che abbia a che fare con il linguaggio Abstract Syntax Notation è definita critica poiché la libreria dello stesso viene usata dai sottosistemi di sicurezza del sistema operativo, come il protocollo kerberos e l'autenticazione NTLM oltre che da altri software come quelli che definiscono la certificazione SSL, i messaggi di posta elettronica con firma digitale ed i controlli ActiveX. In pratica, la falla scoperta potrebbe avere serie conseguenze sui computer che usano i sistemi Microsoft sopra indicati. Un utente remoto potrebbe sfruttare questa vulnerabilità per creare il così detto buffer overrun ovvero un attacco attraverso il quale un utente malintenzionato andrebbe a sovrascrivere parte del codice eseguibile di un programma in un computer, con lo scopo di prenderne il controllo. La scoperta di questa vulnerabilità potrebbe portare alla creazione di virus come Nimda o Code Red. Per eliminare il problema, Microsoft ha già reso disponibile le patch di correzione. Per scaricare quella che interessa il tuo sistema operativo e per ulteriori informazioni si può consultare il Security Bulletin MS04-007 di Microsoft. (febbraio 2004)