New York (USA) – Non finiscono mai i guai per Outlook, il programma di gestione della posta elettronica distribuito da Microsoft insieme al browser Internet Explorer. Questa volta le critiche arrivano da esperti della US Air Force, l’aviazione militare americana, che se la prendono con la patch presentata qualche tempo fa da Microsoft per limitare la replicazione dei virus tramite Outlook.
In particolare, in uno studio dedicato, gli esperti affermano che anche se la patch chiede all’utente di autorizzare l’invio di un messaggio email, è comunque “possibile, con qualche riga di codice, creare un programma che si nasconde e risponde alla richiesta di autorizzazione in automatico”, di fatto rendendo inutile la patch.
Lo studio verrà presentato a giugno in una conferenza sulla sicurezza e uno degli autori, Martin Carlisle, non ha usato mezzi termini per criticare la patch Microsoft. “Date le attuali limitazioni del sistema operativo Windows – scrive Carlisle con i suoi colleghi nello studio – questa patch somiglia a qualcosa come tentare di garantire la sicurezza di un’automobile nel parcheggio di un aeroporto. Si può rendere più difficile il furto ma non si può mai rendere l’automobile del tutto sicura”.
Gli esperti dell’Air Force sostengono che alle loro osservazioni Microsoft avrebbe replicato sostenendo che per aggirare quella patch l’aggressore dovrebbe far girare quel codice direttamente sul computer dell’utente-vittima e che, dunque, “quella sarebbe l’ultima delle preoccupazioni”.
Un’affermazione che sta stretta a Carlisle e compagni, secondo cui “i tecnici Microsoft sembrano non aver colto il significato della loro stessa patch visto che la loro idea non tiene minimamente conto delle capacità dei virus di replicarsi”.