Nuova vulnerabilità per Internet Explorer



E’ di queste ore l’annuncio da parte di Microsoft relativo ad una nuova vulnerabilità che affligge il suo browser nelle versioni 6, 7 ed 8 (da notare che tale problematica riguarda comunque solamente Windows XP SP3, e non affligge Vista e Seven).
20100303internet_explorer_2
In pratica, dal 26 febbraio scorso chiunque visiti un determinato sito web malevolo opportunamente approntato può essere “invitato” dalla comparsa di un apposito popup a premere il pulsante F1. In seguito all’eventuale pressione da parte dell’utente, può essere eseguito sul computer vittima codice arbitrario da parte dell’attaccante.

Questa problematica deriva dall’utilizzo dei VBscript e del Windows Help in Internet Explorer: gli esperti di Microsoft, pur rimarcando l’oggettiva utilità di questi strumenti come tool per la produzione, segnalano come possano essere utilizzati da un attaccante per compromettere un sistema, in quanto sono in grado di eseguire codice arbitrario se utilizzati in maniera impropria.

Il bug è noto da alcune settimane, e non sono al momento noti attacchi specifici che lo utilizzino: ciò ha dato modo a Microsoft di approntare una patch correttiva che, salvo imprevisti, dovrebbe risolvere il problema per il prossimo patch-day previsto il 9 marzo.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest