Scoperto spiffero in IE e Outlook
Un team di esperti ha reso nota la presenza di una vulnerabilità di sicurezza classificata ad alto rischio. Microsoft al lavoro sulla patch
Aliso Viejo (USA) - Per la seconda volta nel giro di pochi mesi la società di sicurezza eEye Digital Security ha scoperto una vulnerabilità che accomuna Internet Explorer e Outlook, due fra i più diffusi programmi di Microsoft.
La eEye sostiene che la falla rappresenta una seria minaccia alla sicurezza degli utenti a causa della possibilità che un cracker la sfrutti per eseguire del codice da remoto "con il minimo intervento dell'utente".
La società di sicurezza, che ha segnalato la falla a Microsoft lo scorso 5 maggio, sta attualmente collaborando con il big di Redmond allo sviluppo di una patch. eEye divulgherà i dettagli della vulnerabilità solo quando sarà disponibile il fix: per il momento si è limitata a pubblicare un advisory preliminare in cui spiega che il problema interessa tutte le versioni di Windows NT/2000/XP e forse anche Server 2003.
Lo scorso marzo eEye aveva segnalato altre due serie vulnerabilità di IE e Outlook che Microsoft, ad oggi, non ha ancora corretto: la mamma di Windows sostiene che non si ha notizia di exploit capaci di sfruttare tali debolezze.
continua news tratta da punto-informatico.it
- [13/04/09] Microsoft Pre-Patch day aprile 2009
- [03/11/06] Microsoft su IE7 e falla Injection
- [19/09/05] Internet Explorer SP2 scoperta un'altra falla
- [31/08/05] Microsoft, scoperta una nuova falla in IE
- [18/04/05] Un DoS minaccia Windows
Un commento a "Scoperto spiffero in IE e Outlook":
Una nuova (grande) serie di "buchi" di sicurezza per ciò che riguarda Explorer,
ma anche Outlook e potenzialmente altro software firmato MS. I fix di Firefox
1.0.3 sembrano nulla rispetto a quelli di cui necessita IE...
[Several Critical MSIE Flaws Uncovered]
http://it.slashdot.org/it ...
shtml?tid=113&tid=218
News trovata da Beppe