IE vittima dei download silenti
In Internet Explorer è stata scoperta una vulnerabilità utilizzabile per aggirare il meccanismo di sicurezza dei download, incluso quello integrato nell'SP2 per Windows XP. Nuova patch in vista?
Sfruttando una vulnerabilità contenuta nel meccanismo di protezione dei download di Internet Explorer, un malintenzionato potrebbe scaricare un file malevolo sul PC di un utente senza che questi se ne accorga.
A scoprire la debolezza è stato un hacker che si fa chiamare Rafel Ivgi, lo stesso che, in questo advisory, ha pubblicato il codice sorgente dell'exploit con cui è possibile sfruttare la falla: Microsoft, come noto, è fortemente contraria alla divulgazione dei dettagli relativi a falle ancora senza patch.
Il problema di sicurezza, confermato da Symantec, interessa anche la versione di IE contenuta nel Service Pack 2 per Windows XP. Un aggressore può sfruttare la vulnerabilità creando un documento HTML che....
...continua la news tratta da Punto-Informatico.it
- [24/07/09] Scoperta una falla in Flash, Reader e Acrobat
- [25/02/09] Excel: falla, SA968272, Trojan in the wild
- [30/07/08] Falla DNS: allerta e Evilgrade Toolkit
- [12/07/06] Una vulnerabilità al giorno..
- [08/06/06] Falla Keystroke IE/Firefox