Microsoft ha annunciato di aver scoperto una nuova «falla» in numerose sue applicazioni (e fra queste Internet Explorer e Office 2003): contengono una vulnerabilità definità «critica», che può consentire a un eventuale aggressore di prendere il controllo di un sistema. La falla può essere chiusa installando la «patch» rilasciata da Microsoft (in ben 26 versioni) ed è stata individuata nel codice che il sistema operativo e altri software utilizzano per visualizzare immagini nel popolare formato Jpeg, quello utilizzato ad esempio dalla maggior parte delle immagini pubblicate su Internet.
LA «PEZZA» - Al momento non è stato segnalato nessun utilizzo distruttivo di questa falla, ma Microsoft, nel suo bollettino di sicurezza, ha raccomandato ai propri utenti di «aggiornare immediatamente» il computer. Gli esperti di sicurezza spiegano che un aggressore potrebbe utilizzare la vulnerabilità per «prendere il completo controllo del sistema vulnerabile, incluso installare programmi; visualizzare, modificare o cancellare dati; o creare nuovi account con pieni privilegi». Per sfruttare la falla, l'utente potrebbe essere invitato a visitare una certa pagina Internet oppure ad aprire un'immagine Jpeg creata ad arte.
FALLA CRITICA - Secondo Microsoft, la falla affligge Windows XP (ma non se è stato aggiornato con il nuovo Service Pack 2) e Windows Server 2003, oltre a una serie di applicazioni quali Office XP e 2003, Internet Explorer 6, Project 2002 e 2003, Visual Studio.NET 2002 e 2003 e Picture It! 9 e 2002.