WebViewFolderIcon fa tremare IE
WebViewFolderIcon fa tremare IE
E' di nuovo gravissima la falla di sicurezza rilevata nel browser Microsoft. In attesa di una patch che potrebbe tardare parecchio, è prioritario prendere provvedimenti.
Per una debolezza che viene corretta, ecco spuntarne subito un'altra. Internet Explorer è nuovamente nel mirino degli esperti di sicurezza, che hanno scoperto ora una vulnerabilità davvero grave nel controllo ActiveX denominato WebViewFolderIcon: sfruttando un errore nella gestione dei dati (per la precisione un overflow su di un dato intero non debitamente validato) un cracker potrebbe prendere pieno controllo da remoto di un sistema non protetto che visualizzasse una pagina HTML studiata ad hoc.
Ancora una volta quindi la pericolosità di questa debolezza è a livelli altissimi, almeno pari a quella appena corretta relativa alla gestione VML.
... continua la lettura di questa notizia.
Megalab.it autorizza pc-facile.com a riportare la presente news.
- [21/10/08] Windows Vista già pensa all’SP2
- [01/05/07] Microsoft prepara Office 2003 SP3
- [06/02/07] Utenti Excel minacciati da un exploit
- [20/03/06] Nuovo zero-day bug: crash di IE
- [09/07/05] Di nuovo! Falla in javascript