Georgi Guninski è un security consultant bulgaro, che nel tempo libero si occupa di mettere alla prova sistemi operativi e applicazioni, con una certa preferenza per tutto quanto porti il marchio Microsoft, alla ricerca di possibili problemi di sicurezza. Benchè sia considerato come una spina nel fianco dall'azienda di Seattle, che gli contesta l'abitudine di pubblicare nei minimi dettagli ogni sua scoperta, rendendo così possibile a qualunque competente malintenzionato la realizzazione di pericolosi scherzetti in anteprima mondiale, Guninski rappresenta una preziosa voce indipendente nell'ambiente della sicurezza informatica. Questa volta sostiene di aver scoperto un potenziale rischio connesso all'uso di una estensione CLSID associata ad un file qualsiasi, che potrebbe così nasconderne l'eventuale pericolosità. Senza scendere nei dettagli, una stringa CLSID è un lungo numero compreso fra parentesi graffe che identifica una classe di oggetti secondo gli standard propri dell'architettura Windows. Il potenziale rischio esiste, tuttavia il problema sollevato da Guninski è noto da tempo ai più smaliziati smanettoni dei sistemi operativi Microsoft: questa volta il puntiglioso bulgaro ha scoperto l'acqua calda.
Ringrazio Antares per la segnalazione.
Leggi i dettagli (inglese) 
|
