Internet Explorer: vulnerabilità grave in daxctle.ocx
Internet Explorer: vulnerabilità grave in daxctle.ocx
Secunia avvisa di una grave vulnerabilità che ha colpito il browser di casa Microsoft: Internet Explorer 6 sui sistemi Windows 2000 SP4 e XP SP1 e 2.
La vulnerabilità è causata da un errore di corruzione di memoria nell'ActiveX di Microsoft Multimedia Controls (daxctle.ocx) e precisamente nella funzione "CPathCtl::KeyFrame()". Tale bug può essere sfruttato da un malintenzionato, attraverso pagine web create ad hoc, per eseguire codice maligno in maniera completamente arbitraria.
La stessa Microsoft ha diffuso un Advisory in cui spiega nel dettaglio i problemi che tale vulnerabilità potrebbe creare.
I sistemi operativi Windows Server 2003 e Windows Server 2003 Service Pack 1 non sono afflitti dal problema.
... continua la lettura di questa notizia.
Pianetapc.it autorizza pc-facile.com a riportare la presente news.
- [20/09/12] Vulnerabilita di Internet Explorer, Microsoft invita a scaricare patch
- [14/04/11] Internet Explorer 10 beta a settembre
- [02/02/11] Baco Microsoft permette esecuzione di codice pericoloso in pagine MHMTL
- [08/01/09] Internet Explorer 8 (IE8) Blocker Toolkit
- [09/12/08] Internet Explorer 8 e Vista compatibilità