Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.
Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.
Ad essere colpevole della falla sarebbe una vulnerabilità insita nella libreria “mshtml.dll“, che altro non è se non il visualizzatore HTML di Microsoft. Secondo Santamarta, un eventuale cracker potrebbe sfruttare la falla per carpire informazioni sulla locazione di specifici indirizzi in memoria, per poter in seguito portare i propri attacchi da remoto eseguendo, come già detto, del codice pericoloso all’insaputa dell’utente.
L’esperto ha infatti rilevato delle “prevedibilità” nel modo in cui Internet Explorer gestisce alcuni eventi di timeout e ha preparato egli stesso un attacco dimostrativo al fine di far comprendere meglio la gravità della falla.
A questo punto Microsoft sarà chiamata a dare una risposta in tempi brevi, pur restando valido il fatto che, finora, il bug non è stato ancora utilizzato per nessun exploit. Sarà utile quindi capire come e quando il colosso del software preparerà un’apposita patch per correggere questa vulnerabilità sul proprio browser.
Perche´ non facciamo una campagna collettiva? Tutti vestiti da volpe rossa con degli striscioni tipo: PERCHE´ NON MUORI EXPLORER?
di MasterPJ - 9 luglio 2010 - 13:30
E c’è un tale (charlie miller) che va dicendo che os x non è sicuro, nub.
di M - 9 luglio 2010 - 21:50
Microsoft Says IE8 Weakness Not an Exploitable Flaw.
disinformazione..
di sa - 11 luglio 2010 - 11:40
Vedo che non sono il solo a dire che Microsoft ha idee tutte sue sull’uso della rete….
Ci siamo di nuovo con le falle….
di Ratamusa - 15 luglio 2010 - 09:57