Scoperto spiffero in IE e Outlook

Un team di esperti ha reso nota la presenza di una vulnerabilità di sicurezza classificata ad alto rischio. Microsoft al lavoro sulla patch

Aliso Viejo (USA) - Per la seconda volta nel giro di pochi mesi la società di sicurezza eEye Digital Security ha scoperto una vulnerabilità che accomuna Internet Explorer e Outlook, due fra i più diffusi programmi di Microsoft.

La eEye sostiene che la falla rappresenta una seria minaccia alla sicurezza degli utenti a causa della possibilità che un cracker la sfrutti per eseguire del codice da remoto "con il minimo intervento dell'utente".

La società di sicurezza, che ha segnalato la falla a Microsoft lo scorso 5 maggio, sta attualmente collaborando con il big di Redmond allo sviluppo di una patch. eEye divulgherà i dettagli della vulnerabilità solo quando sarà disponibile il fix: per il momento si è limitata a pubblicare un advisory preliminare in cui spiega che il problema interessa tutte le versioni di Windows NT/2000/XP e forse anche Server 2003.

Lo scorso marzo eEye aveva segnalato altre due serie vulnerabilità di IE e Outlook che Microsoft, ad oggi, non ha ancora corretto: la mamma di Windows sostiene che non si ha notizia di exploit capaci di sfruttare tali debolezze.

continua news tratta da punto-informatico.it