Nuovi problemi per Internet Explorer

NetworkProvider e servizi Internet

Scoperta una nuova vulnerabilità che, assieme ad altre, potrebbe provocare attacchi simili a quelli generati da Download.Ject.

Non sono ancora finiti i problemi per il programma di Microsoft, Internet Explorer. Uno studente olandese ha, infatti, scoperto una nuova vulnerabilità che potrebbe favorire l’inserimento di worm all’interno dei computer ospiti. Come già successo con Download.Ject, attacco sferrato qualche settimana fa, anche in questo caso si tratta di una debolezza di ActiveX, il cui componente Application.Shell potrebbe ricreare problemi molto simili. Il componente a rischio viene usato sulle versioni 5.5 e 6.0 di Internet Explorer. Microsoft ha dichiarato di stare lavorando per risolvere il problema, anche se non ha ricevuto alcuna segnalazione di utenti che hanno subito attacchi generati da quest’ultima vulnerabilità. La stessa multinazionale comunque afferma che le patch messe in atto per arginare Download.Ject, sono uno strumento temporaneo, e ha annunciato di stare preparando nuove patch più consistenti, in grado di risolvere in maniera più drastica le vulnerabilità del suo browser. Alcuni esperti hanno segnalato che Download.Ject potrebbe creare ancora problemi, perché basta modificare leggermente l’attacco e i computer risultano di nuovo alla mercé di worm e virus. Soprattutto se quella debolezza viene abbinata ad altre vulnerabilità di Internet Explorer.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore