Un bug in Microsoft IE 5 e 5.5

Management

Il bug lancia degli eseguibili a insaputa dellutente

Su ammissione della stessa Microsoft, un baco è stato scoperto nel browser della software house di Redmond. In poche parole una falsa Multipurpose Internet Mail Extensions (MIME) può determinare lesecuzione da parte di IE di un file allegato ad un messaggio di posta elettronica. È stato individuato un errore nel modo in cui vengono gestiti certi tipi inusuali di codici MIME da parte di Internet Explorer. Se viene creata una e-mail con un file eseguibile in allegato e nellheader del documento vengono modificate le informazioni su come gestire i codici MIME in modo che IE associ il file in allegato a uno di questi codici MIME inusuali, il browser lancia il file eseguibile in automatico non appena la mail viene visualizzata sul pc. Le possibilità che questo baco offre ai malintenzionati sono del tutto evidenti è sufficiente depositare la mail su un server web e indurre i visitatori ad aprirla. La Microsoft è già corsa ai ripari e ha preparato un patch che risolve il problema impedendo lesecuzione automatica dei file in allegato. Il patch si può scaricare allindirizzo http://www.microsoft.com/ie/download/critical/Q290108/default.asp .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore