Internet Explorer ancora vulnerabile

Sicurezza

La ripresa delle attività lavorative ha coinciso con un’impennata delle
vulnerabilità destinate ai programmi più noti

Dopo le ultime tre patch rilasciate per le vulnerbilità di alcuni suoi prodotti ecco che Microsoft si trova ancora a fare i conti con una nuova grave vulnerabilità di Internet Explorer. La segnalazione, come già avvenuto in molte altre occasioni proviene da Secunia, nota azienda di security monitoring, ed è stato classificato come ” estremamente critico”. La pericolosa lacuna risiede nel file “daxctle.ocx” (Microsoft Multimedia Controls), componente ActiveX utilizzato da Internet Explorer e, nello specifico, nella funzione “CPathCtl::KeyFrame()”. Sono purtroppo già in circolazione in Rete codici exploit in grado di far leva sulla vulnerabilità di sicurezza e consentire quindi, da remoto, l’esecuzione di codice nocivo su ogni macchina “presa di mira”. Secondo quanto dichiarato dalla stessa Microsoft, a rischio sarebbero soprattutto i sistemi Windows 2000 ma anche quelli basati su Windows XP. L’attacco avviene, di fatto, nel momento in cui l’utente visita utilizzando Internet Explorer, un sito web “maligno” contenente il codice exploit in grado di sfruttare il problema relativo al file “daxctle.ocx”. Per il momento Microsoft non ha rilasciato una patch risolutiva. Secunia invece consiglia di agire sui parametri di Internet explorer disattivando il download e l’esecuzione dei controlli ActiveX, accettandoli esclusivamente da siti di fiducia.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore