Falle e PoC per ADODB.Connection
Falle e PoC per ADODB.Connection
Il 27 ottobre, il Microsoft Security Response Center ha reso noto di star investigando su una nuova vulnerabilità che affligge il suo controllo primario per la connessione e la gestione di database ActiveX Data Objects, il COM handle ADODB.Connection.
La vulnerabilità, che interessa da vicino gli utenti di Internet Explorer, è stata apparentemente scoperta da un ricercatore indipendente, e poi è stata resa pubblica dal US-CERT e da altre aziende di sicurezza. Secondo l'advisory di US-CERT il controllo ActiveX ADODB.Connection presenta una vulnerabilità che causa la corruzione della memoria nell'applicazione che ospita il controllo, come appunto Internet Explorer.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [12/10/07] SA943521: XP, IE7 e falla gestione URI
- [11/07/07] Firefox: Falla 'firefoxurl' via IE
- [03/11/06] Microsoft su IE7 e falla Injection
- [29/10/06] Microsoft OGA diventa obbligatorio
- [16/10/06] PowerPoint: falla e PoC pubblico