Nuova vulnerabilità per Internet Explorer
Una nuova falla in Internet Explorer 6.0 è stata scoperta e resa pubblica da Michal Zalewski. Il problema è relativo al tag OBJECT e vari proof of concept dimostrano la gravità del tutto. Patch non disponibile, consigliabile l’uso di browser alternativi
Gli utenti aventi in uso il browser Internet Explorer dovranno fare i conti con una nuova falla «highly critical» segnalata da Secunia tramite bollettino SA19762 e scoperta originariamente da Michal Zalewski. Ad essere coinvolta dalla vulnerabilità è la versione 6.0 del browser Microsoft ed il problema è stato verificato su Windows XP SP2.
La descrizione del problema offerta da Zalewski indica nel tag OBJECT il nocciolo della questione e vari proof of concept sono segnalati nella descrizione per illustrare e dimostrare la scoperta. La vulnerabilità è attualmente priva di soluzione. Un eventuale exploit sarebbe attuabile forzando la visita di un sito web in grado di proporre il codice pericoloso. Unica soluzione praticabile al momento è la navigazione limitata a siti sicuri o l’utilizzo di browser alternativi quali Firefox o Opera.
Il prossimo aggiornamento di sicurezza per gli utenti Microsoft è previsto per il 9 Maggio, secondo martedì del mese: secondo la policy portata avanti dal gruppo è difficilmente ipotizzabile un intervento anticipato ed in assenza di pericolo grave ed immediato il problema rimarrà aperto e la patch rimarrà in fase di studio e test.
