Alè!!! Tanto per cambiare, nuovi (sarebbe meglio dire vecchi!!) bug per la sicurezza!!
Cmq da quanto ho letto anche su altri siti, questo ricercatore aveva già segnalato il bug alla microsoft, che è rimasta ferma sino ad oggi...

Penso che abbia fatto bene a segnalare adesso questa nuova magagna pubblicamente: se è vero che ha dato una possibile "soffiata" ad "utenti malintenzionati", spesso gridare ai quattro venti questi tipi di problemi, è l'unico modo per "costringere" la microsoft e le altre software house, a rilasciare le correzioni. Secondo me, anzi, questo dovrebbe essere un comportamento da seguire come prassi: se si scopre un bug o una falla in un programma si dovrebbe sempre segnalare privatamente; ma se la correzione nn arriva dopo un paio di mesi (3 o 4 mesi), allora rendere le informazioni pubbliche.
Purtroppo però spesso i segnalatori "unofficial" di bug vengono denunciati da alcune software house, per il semplice motivo che a detta loro, il segnalatore ha spulciato all'interno del codice del programma senza che lo potesse fare... (o almeno questo è quanto ho letto su molti siti autorevoli...). Si finisce perciò solo per correggere alcuni problemi mentre se ne lasciano altri aperti, sin quando nn si è costretti a sistemarli...
E infatti poi i risultati si vedono..