Windows 7 in pericolo per colpa di Internet Explorer 9

Microsoft ha integrato diverse tecnologie di sicurezza nelle ultime versioni del sistema operativo e del browser, ma nessuna di esse è in grado di bloccare l’esecuzione del codice che sfrutta ben due vulnerabilità scoperte in Internet Explorer 9.

Windows 7 è quindi attaccabile da remoto grazie alle falle individuate nella libreria mshtml.dll, ovvero il gestore di file HTML contenenti codice JavaScript.

La scoperta è stata fatta dalla società di sicurezza Vupen e, fortunatamente, non circola in Rete nessun exploit in grado di sfruttare le due vulnerabilità. I meccanismi di sicurezza di Internet Explorer 9 (ASLR, DEP e sandbox) possono essere superati facilmente per eseguire codice arbitrario sia all’interno della sandbox, sia direttamente nel sistema operativo.

IE9 non è ancora molto diffuso, sopratutto in ambito aziendale, ma il problema riguarda tutte le versioni del browser fino alla sesta. Il consiglio dell’azienda francese è disattivare JavaScript o utilizzare un browser alternativo (Firefox, Chrome o Opera).

La prossima settimana verrano rilasciate le consuete patch mensili, ma è molto difficile che Microsoft riesca a risolvere in tempo queste vulnerabilità.