Internet Explorer, divulgata falla zero-day

Un esperto di sicurezza ha pubblicato i dettagli di una nuova vulnerabilità di Internet Explorer

Roma – Il noto esperto di sicurezza israeliano Aviv Raff ha divulgato sul proprio blog i dettagli di un vulnerabilità di sicurezza da lui scoperta nella funzione Print Table of Links di Internet Explorer.

La falla, di tipo cross-zone scripting, interessa Internet Explorer 7 e la beta di IE8, e si rivela della massima pericolosità in accoppiata con Windows XP. In Windows Vista la gravità del problema viene mitigata dai meccanismi di sicurezza inclusi in questo sistema operativo, primo tra tutti lo User Account Control (UAC): anche su questa piattaforma, avverte tuttavia Raff, la debolezza potrebbe essere sfruttata per rubare dati sensibili.

Nel proprio advisory, il ricercatore israeliano ha pubblicato un test che permette di sapere se la propria versione di IE è affetta dal problema.

In attesa che Microsoft rilasci una patch, Raff raccomanda agli utenti di non utilizzare la funzione Print Table of Links di IE.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti