QR code per la pagina originale

Microsoft, scoperta una nuova falla in IE

Internet Explorer è alle prese con una nuova vulnerabilità: nessun dettaglio è stato al momento diramato e Microsoft starebbe indagando per scoprirne la natura ed identificarne un sistema risolutivo. Vulnerabile anche XP SP2.

,

Per Microsoft è nuovamente allarme sicurezza. Il problema rimane però al momento ignoto, nascosto dal no comment di chi ne ha rilevata l’esistenza (il ricercatore Tom Ferris, nome già conosciuto nell’ambiente per un’altra falla precedentemente scoperta) e le promesse di indagine provenienti da Redmond. Il problema è insito in Internet Explorer e secondo Ferris non si tratta di una semplice variante di una vecchia falla ma di un problema nuovo a sé stante.

La pericolosità della falla sarebbe critica e, secondo le prime indicazioni, anche il SP2 di Windows XP risulterebbe vulnerabile ad un eventuale attacco. Per affondare l’exploit potrebbe essere sufficiente convincere un utente alla visita di un sito appositamente creato e l’effetto sarebbe quello di un completo controllo da remoto del sistema attaccato.

Tom Ferris comunica infine di aver segnalato a Microsoft il problema in data 14 Agosto ed annuncia nuove indiscrezioni solo in seguito a comunicazioni ufficiali della stessa Microsoft. A dimostrazione della bontà di quanto rilevato, Ferris riporta anche la schermata di errore ottenuta in seguito ad exploit. Microsoft conferma di aver ricevuto la segnalazione ed annuncia di essere pesantemente al lavoro per indagare sulla vulnerabilità rilevata: al momento non si segnalano comunque casi di attacco e pertanto un concreto allarme non sussiste. E’ comunque ipotizzabile un sollecito intervento correttivo, magari già a partire dalle patch previste per metà Settembre.