Microsoft sta investigando su un problema di sicurezza di Windows che, stando a quanto riportato pochi giorni fa da Secunia , potrebbe causare il crash di certe applicazioni di rete, tra le quali Internet Explorer.
Come spiegato in questo advisory , il bug è contenuto nella libreria inetcomm.dll (Microsoft Internet Messaging Library), utilizzata da Windows e da altre applicazioni per trasmettere messaggi attraverso una rete. Più nel dettaglio, la vulnerabilità è dovuta ad una non corretta gestione degli URL mhtml:// .
L’hacker che ha scoperto la falla, noto con l’alias Mr.Niega , ha spiegato che un malintenzionato potrebbe creare un link malformato in grado, se cliccato, di causare il blocco o il crash di applicazioni come Internet Explorer, Outlook Express e, in linea teorica, di tutti i programmi che utilizzano la libreria incriminata e che possono accettare URL mhtml.
Trattandosi di un errore di tipo buffer overflow, esiste la possibilità che la debolezza possa essere sfruttata anche per eseguire del codice. Dal momento che questa eventualità non è però ancora stata accertata, Secunia ha assegnato al problema un basso livello di importanza (“less critical”).
La vulnerabilità è stata verificata in Windows XP e Windows Server 2003 aggiornati alle ultime patch di sicurezza.