Microsoft risponde sul furto di codice sorgente

Da una email Microsoft ricevuta oggi: "Giovedì 12 Febbraio sono state illegalmente rese disponibili su Internet alcune limitate porzioni di codice sorgente apparentemente parte di Microsoft Windows NT 4 e Microsoft Windows 2000.
La pubblicazione non autorizzata di questo codice avrebbe numerose implicazioni legali e di protezione della proprietà intellettuale di Microsoft. Microsoft sta collaborando con le autorità per identificare eventuali responsabilità e intraprendere le azioni più appropriate in funzione delle risultanze delle inchieste in corso.
Riguardo alle eventuali conseguenze di questo atto sulla sicurezza dei sistemi, ricordiamo che le tecnologie relative ai protocolli e agli algoritmi di sicurezza utilizzati da Microsoft sono basate su standard industriali pubblici e non dipendono dalla segretezza del codice.
Microsoft è stata successivamente informata del fatto che il 16 Febbraio sarebbe stata scoperta una vulnerabilità relativa ad Internet Explorer 5.0. L’autore di tale annuncio afferma che la scoperta sarebbe stata fatta a seguito della lettura del codice sorgente illegalmente pubblicato. Tale vulnerabilità in realtà era già nota da diverso tempo e corretta con un aggiornamento (Service Pack 1 di Internet Explorer 6.0) reso gratuitamente disponibile fin dal 30 Agosto 2002."
Security Guidance Center