IExplorer, tornano le JPEG al veleno
IExplorer, tornano le JPEG al veleno
Le immagini JPEG nuovamente un rischio per gli utenti del browser Microsoft, vulnerabili ad un problema che potrebbe esporli a crash improvvisi del browser o a codici malevoli. Segnalato anche un trojan che sfrutta un recente bug di IE.
Roma - L'afa estiva rivendica ormai le energie di tutti, ma a quanto pare l'attività dei cacciatori di bug non è affatto rallentata. In questi giorni, infatti, sono stati scoperti nuovi buchi di sicurezza in Internet Explorer e sono saltati fuori un cavallo di Troia e un exploit capaci di sfruttare due recentissime vulnerabilità del browser di Microsoft.
Le nuove falle di IE sono state scoperte dal ricercatore di sicurezza Michal Zalewski e riguardano il codice che in IE gestisce le immagini JPEG. In questo advisory, pubblicato su SecurityFocus, Zalewski spiega che tutte le vulnerabilità possono essere sfruttate per mandare in crash le più recenti versioni del browser di Windows, e almeno una di queste può anche servire per eseguire del codice da remoto: esiste pertanto il rischio che un aggressore la utilizzi per compromettere un computer remoto e prenderne il controllo.
continua ...news tratta da punto-informatico.it
- [26/04/06] IE 6: Ancora una Falla Zero-Day
- [04/04/06] Falla IE: Nuovo Exploit Pubblico
- [29/03/06] Falla 'estremamente critica' per IE
- [27/03/06] Utenti IE a rischio, l'exploit è pubblico
- [29/07/05] Antivirus Sophos a rischio sicurezza