IE 9: prima falla zero-day



Internet Explorer 9, la nuova versione del noto browser web di casa Microsoft è stato scoperto con una falla individuata in una .dll del programma che può portare il sistema ad eseguire codice arbitrario.

La falla non verrà sicuramente curata con il prossimo patch tuesday ma probabilmente, in mancanza di exploit pubblici che potrebbero portare microsoft a rilasciare la patch al di fuori del ciclo mensile, verrà risolta con le patch di maggio.

La falla è stata scoperta dalla società di sicurezza informatica Vupen e l’exploit individuato dalla società consente di sfruttare la vulnerabilità superando tutte le difese del sistema operativo (DEP, ASLR) e del browser (sandbox).

Forse a Microsoft converrà prendere spunto dalla sandbox di Google Chrome per intergrarne una migliorare nel suo browser e produrre così un browser più sicuro.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest