QR code per la pagina originale

Falla grave in Internet Explorer: Microsoft conferma

Microsoft ha confermato la vulnerabilità in Internet Explorer scoperta da Sec Consult e divulgata da Secunia: una apposita pagina web è in grado di apportare l'attacco prendendo pieno possesso del sistema vittima. Urgono provvedimenti

,

Una nuova grave vulnerabilità nel browser Internet Explorer è stata divulgata da Secunia. La scoperta, firmata SEC Consult, è stata confermata dalla stessa Microsoft (Microsoft Security Advisory 903144). La pericolosità della falla è stata giudicata da Secunia come «highly critical» ed il pericolo è quello di rimanere vittima di accessi al sistema da remoto.

Il problema è insito nella libreria javaprxy.dll e l’exploit può essere mandato a segno tramite apposito codice per mezzo di un sito web appositamente predisposto (incriminato, in particolare, il tag <Object>). Un exploit successivo, come segnalato da Secunia e confermato ancora una volta da Microsoft, permette l’esecuzione di codice ed il pieno controllo da remoto del sistema. La falla è stata evidenziata in Internet Explorer in tutte le sue versioni (compresa l’attuale 6.0).

Microsoft, nel confermare la falla e le indagini in corso da parte dei tecnici del gruppo, consiglia di elevare il livello di sicurezza del browser (Strumenti – Opzioni Internet – Protezione) a livello “High” per l’area Internet prima di eseguire eventualmente qualsivoglia tipo di ActiveX. Oppure, ancora una volta, una delle soluzioni consigliabili è il passaggio a browser alternativi quali Firefox o Opera.