Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\ Nuova falla in IE ma ancora senza patch
Nuova falla in IE ma ancora senza patch


E' stata scoperta una nuova vulnerabilità considerata la più pericolosa degli ultimi mesi, la società SEC Consult (link) scopritrice del bug ha anche messo a disposizione l'exploit per sfruttarlo.

Attraverso questa vulnerabilità è possibile mandare in crash Internet Explorer o eseguire del codice sul pc della vittima. La Microsoft ha subito rilasciato un advisory (link) ma però per ora ancora nessuna patch, l'unica soluzione è quella di alzare il livello di protezione di IE al massimo.

La società francese di sicurezza First (link) ha dichiarato che la causa di questo bug "è causata da un errore nell'oggetto COM javaprxy.dll che, quando attivato in IE attraverso un determinato tag HTML, può essere sfruttata per mezzo di una pagina web per compromettere a prendere il completo controllo di un sistema vulnerabile".

La SEC Consult ha avvisato la Microsoft il 17 giugno ottenendo la sua attenzione immediatamente, poco tempo dopo però il colosso di RedMond ha affermato che non sarebbe possibile prendere possesso del pc della vittima tramite quel bug e come risposta hanno reso disponibile l'exploit. Il 30 giugno Microsoft ha dichiarato di essere riuscita a riprodurre l'errore.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi