• Una falla in "mshtml.dll" mette in pericolo Internet Explorer 8

    internet-explorer-exploit_t.jpg

    Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.

    Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.

    Ad essere colpevole della falla sarebbe una vulnerabilità insita nella libreria “mshtml.dll“, che altro non è se non il visualizzatore HTML di Microsoft. Secondo Santamarta, un eventuale cracker potrebbe sfruttare la falla per carpire informazioni sulla locazione di specifici indirizzi in memoria, per poter in seguito portare i propri attacchi da remoto eseguendo, come già detto, del codice pericoloso all’insaputa dell’utente.

    L’esperto ha infatti rilevato delle “prevedibilità” nel modo in cui Internet Explorer gestisce alcuni eventi di timeout e ha preparato egli stesso un attacco dimostrativo al fine di far comprendere meglio la gravità della falla.

    A questo punto Microsoft sarà chiamata a dare una risposta in tempi brevi, pur restando valido il fatto che, finora, il bug non è stato ancora utilizzato per nessun exploit. Sarà utile quindi capire come e quando il colosso del software preparerà un’apposita patch per correggere questa vulnerabilità sul proprio browser.

    Tags:

    Se vuoi aggiornamenti su Una falla in "mshtml.dll" mette in pericolo Internet Explorer 8 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    sponsor

    Commenti

    1. MasterPJ dice:

      Perche´ non facciamo una campagna collettiva? Tutti vestiti da volpe rossa con degli striscioni tipo: PERCHE´ NON MUORI EXPLORER?

    2. M dice:

      E c’è un tale (charlie miller) che va dicendo che os x non è sicuro, nub.

    3. sa dice:

      Microsoft Says IE8 Weakness Not an Exploitable Flaw.
      disinformazione..

    4. Ratamusa dice:

      Vedo che non sono il solo a dire che Microsoft ha idee tutte sue sull’uso della rete….

      Ci siamo di nuovo con le falle….

    Commenta

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *