Redmond (USA) – Microsoft ha annunciato di aver chiuso un baco nel proprio software Virtual Machine che avrebbe potenzialmente consentito ad un aggressore informatico di arrivare a controllare il computer dell’utente.
La Virtual Machine Microsoft, che viene distribuita come componente di Internet Explorer e di altri prodotti dell’azienda di Redmond, come Virtual Studio, è utilizzata per gestire funzionalità necessarie alla creazione e attivazione dei controlli ActiveX. Si tratta di comandi che possono essere attivati soltanto quando l’applet che li attiva viene riconosciuto. Il buco individuato dall’azienda nella sicurezza del software consentiva, in certe condizioni, l’esecuzione del comando anche in mancanza di riconoscimento dell’applet.
Stando alla stessa Microsoft, “se un applet aggressore fosse stato pubblicato su un sito web attaccante, avrebbe potuto effettuare azioni che dovrebbero essere compiute sul computer dell’utente solo da applet riconosciuti e quindi sicuri”.
L’azienda ha affermato di considerare il baco un problema serio di sicurezza e ha incoraggiato tutti gli utenti ad approfondire il problema e a scaricare la patch dalla pagina dedicata . Un consiglio che dovrebbe essere seguito “al volo” da tutti gli utenti di Internet Explorer.
Ti potrebbe interessare
16 ott 2000