Internet Explorer, Virtual Machine patchata

Il baco individuato da Microsoft e rapidamente coperto avrebbe consentito ad un aggressore in certe condizioni di far eseguire comandi ActiveX sul computer vittima. Attenzione utenti di Internet Explorer


Redmond (USA) – Microsoft ha annunciato di aver chiuso un baco nel proprio software Virtual Machine che avrebbe potenzialmente consentito ad un aggressore informatico di arrivare a controllare il computer dell’utente.

La Virtual Machine Microsoft, che viene distribuita come componente di Internet Explorer e di altri prodotti dell’azienda di Redmond, come Virtual Studio, è utilizzata per gestire funzionalità necessarie alla creazione e attivazione dei controlli ActiveX. Si tratta di comandi che possono essere attivati soltanto quando l’applet che li attiva viene riconosciuto. Il buco individuato dall’azienda nella sicurezza del software consentiva, in certe condizioni, l’esecuzione del comando anche in mancanza di riconoscimento dell’applet.

Stando alla stessa Microsoft, “se un applet aggressore fosse stato pubblicato su un sito web attaccante, avrebbe potuto effettuare azioni che dovrebbero essere compiute sul computer dell’utente solo da applet riconosciuti e quindi sicuri”.

L’azienda ha affermato di considerare il baco un problema serio di sicurezza e ha incoraggiato tutti gli utenti ad approfondire il problema e a scaricare la patch dalla pagina dedicata . Un consiglio che dovrebbe essere seguito “al volo” da tutti gli utenti di Internet Explorer.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti