Altra patch per Microsoft
Altra patch per Microsoft
La società Determina: è questo il gruppo indipendente di ricercatori che ha trovato la vulnerabilità di un prodotto di casa Microsoft questa settimana. E siamo già alla seconda settimana di fila... Settimana scorsa è grazie al gruppo denominato Zert che si è riusciti a tappare la falla riscontrata in Internet Explorer.
Il bug in questione, ritenuto critico, riguarda il controllo di ActiveX di Windows e la patch, capace di sanarlo, è gratuita. È rivolta agli utenti di Windows 2000, Xp e Server 2003. Se non tappata la falla può essere utilizzata da cracker per attaccare gli utenti di Internet Explorer tramite un componente chiamato WebViewFolderIcon; sarà in grado di gestire la macchina con gli stessi poteri del locale amministratore.
Patch non ufficiali sono state rilasciate dal Zeroday Emergency Response Team (Zert) per la falla della settimana scorsa e dalla Determina e dalla eEye Digital Security per quella segnalata in questo articolo.
- [17/12/08] Microsoft: patch "Out-of-band" per IE
- [16/12/08] Microsoft: tutte le versioni di IE sono vulnerabili
- [11/07/08] Utenti di Zone Alarm tagliati fuori da Internet? C'entra la patch di zio Bi
- [12/04/07] Dure critiche sulla velocità di Microsoft nel rilasciare patch di sicurezza
- [01/02/07] IE: falla DoS ActiveX, anche IE7