Mission Viejo (USA) – A ridosso delle bollenti patch agostane , Microsoft si è detta impegnata ad investigare su di una nuova e potenzialmente grave vulnerabilità di Internet Explorer 6 che sembra affliggere anche Windows XP con il Service Pack 2.
L’esperto di sicurezza americano che ha scoperto la falla, Tom Ferris, sostiene che il problema può consentire ad un aggressore di eseguire del codice da remoto e prendere il pieno controllo di un sistema: “Tutto ciò – ha detto l’esperto – inducendo semplicemente l’utente a visitare un sito web malevolo”. La breccia potrebbe anche essere utilizzata da eventuali worm per intrufolarsi sui PC meno protetti.
Ferris, che ha segnalato il bug a Microsoft lo scorso 14 agosto, ha detto che fornirà maggiori dettagli sul problema dopo che il big di Redmond avrà rilasciato una patch. Per il momento si è limitato a pubblicare, sul proprio sito, uno screenshot della schermata di errore generata da IE.
Un portavoce di Microsoft ha confermato che l’azienda sta verificando l’entità della falla, affermando che per il momento “non vi sono attacchi che la sfruttino”. Il colosso potrebbe rilasciare una patch in occasione della pubblicazione dei bollettini di sicurezza di settembre.
Ferris è la stessa persona che lo scorso maggio ha scoperto la vulnerabilità nel servizio Remote Desktop di Windows, che Microsoft ha corretto poche settimane fa.
Ti potrebbe interessare
31 ago 2005