Patch da Microsoft per Internet Explorer 6.0

NetworkProvider e servizi Internet

È stata rilasciata la patch per il bug Iframe, per tutto il mese aperto ad attacchi contro IE

Arriva la patch per evitare buffer overflow attraverso attacchi mirati a Internet Explorer 6, tramite cui era possibile prendere il controllo di una macchina: adesso il bug Iframe può essere corretto con la patch rilasciata da Microsoft via Windows Update. La vulnerabilitànon riguarda gli utenti Windows Xp con Sp2 e Windows Server 2003, ma per tutti gli utenti con Internet Explorer 6.0 su tutte le altre macchine Windows sono a rischio senza patch. Uno degli attacchi più insidiosi delle ultime settimane era avvenuto dai banner di una celebre e-zine: i banner manomessi installavano nei Pc vulnerabili un exploit noto come Bofra, già incluso in varianti di MyDoom, sfruttando il bug, ancora privo di patch, di IE relativo alla non corretta gestione di certi attributi del tag Iframe.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore