Microsoft indaga su nuova falla di IE

Microsoft indaga su nuova falla di IE

Una nota società di sicurezza ha portato alla luce una falla contenuta in tre fra le più utilizzate applicazioni per Windows, tra cui Internet Explorer. Microsoft ci sta lavorando sopra
Una nota società di sicurezza ha portato alla luce una falla contenuta in tre fra le più utilizzate applicazioni per Windows, tra cui Internet Explorer. Microsoft ci sta lavorando sopra


Aliso Viejo (USA) – Internet Explorer, Outlook e Outlook Express condividono una vulnerabilità di sicurezza che potrebbe consentire ad un aggressore di prendere il controllo di un PC da remoto. A segnalarlo è eEye Digital Security , la stessa società californiana che lo scorso agosto aveva scoperto alcuni bug in IE e Windows .

Stando alle poche informazioni rilasciate da eEye, la falla è contenuta “nelle installazioni di default di IE e Outlook/Express” e può essere sfruttata per eseguire del codice da remoto. La società rivelerà maggiori dettagli nel momento in cui Microsoft pubblicherà una patch.

Tra le versioni di Windows in cui è stata al momento accertata la presenza del baco vi sono 2000 e XP, tuttavia gli utenti di quest’ultimo che hanno installato l’SP2 sarebbero immuni al problema. Un portavoce di Microsoft ha confermato che l’azienda sta attualmente investigando sulla falla.

Solo poche settimane fa il big di Redmond aveva reso disponibile un aggiornamento di sicurezza cumulativo per IE che corregge tre recenti vulnerabilità piuttosto serie.

“Non mi sorprenderebbe se Microsoft rilasciasse un nuovo update cumulativo per IE nel prossimo futuro”, ha affermato Mike Puterbaugh, senior director of product marketing di eEye.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 set 2005
Link copiato negli appunti