Ennesimo buco di Internet Explorer

Sicurezza

La società specializzata Secunia ha pubblicato sul suo sito un bollettino per una vulnerabilità "estremamente critica" di Internet Explorer

Si tratta di un problema serio perché il codice exploit per sfruttare la falla è stato reso pubblico. La vulnerabilità è causata da un bug nella chiamata della funzione “createTextRange()” associata a un oggetto di tipo checkbox. Una pagina Web contenente elementi confezionati ad hoc per sfruttare questa falla potrebbero usare l’istruzione createTextRange() per forzare un errore nella libreria dinamica e aprire di fatto l’intero sistema operativo ad attacchi di aggressori remoti (download di virus, spyware e malware in generale). La falla è stata confermata in Internet Explorer 6 con Windows Xp Sp2. Microsoft ha confermato la vulnerabilità, ma non è chiaro se l’aggiornamento di sicurezza andrà a far parte del consueto appuntamento mensile (il prossimo patch day è previsto per l’11 aprile) oppure sarà rilasciata una patch dedicata. Trend Micro ha presentato una soluzione generale per scoprire e bloccare lo sfruttamento di questa vulnerabilità; inoltre sulla stessa pagina è disponibile il link che spiega i passi per disabilitare in Internet Explorer gli “active scripting” che, quando abilitati, possono permettere l’esecuzione di codice remoto. Gli utenti sprovvisti di software Trend Micro per controllare il proprio Pc possono utilizzare HouseCall 6.5.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore