Internet Explorer pericoloso su Windows XP



20100303msf3-exploit-bg

E’ stata da poco scoperta una grave vulnerabilità di Microsoft Internet Explorer 6, 7 e 8 durante l’esecuzione in Windows XP.

Il problema è stato confermato dal centro di sicurezza di Microsoft che dal 26 febbraio pare metta sotto minaccia gli utenti del browser utilizzato sul SO indicato.

L’exploit consiste nel forzare un utente a visitare un particolare sito invitandolo, tramite un pop-up, a cliccare sul tasto F1.
A questo punto il sistema, che coinvolge VBScript e i file Help di IE, pare abbia la possibilità di invocare winhlp32.exe che va in stack overflow e permette l’esecuzione di codice maligno.

Windows Vista e Windows 7 sono stati dichiarati immuni da tale bug. I possessori di Windows XP SP3 e precedenti invece devono stare molto attenti a non usare questo tasto se richiesto da qualche sito.

A quanto pare comunque il codice non sembra essere ancora diffuso e Microsoft sta sviluppando una patch per risolvere la vulnerabilità.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
  • Ciao LordJako, ho visto che ti piace scrivere e guadagnare, ti puo interessare iscriverti ad un nuovo sito che utilizza il revenue sharing di adSense e di edintorni, con la differenza che tutto il guadagnato sui tuoi articoli lo terrai per te. Se ti interessa visita http://www.feedsbook.com.
    Ciao a presto
    Stello

Pinterest