Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\ActiveX ancora pericoloso per Internet Explorer
ActiveX ancora pericoloso per Internet Explorer


In questi giorni Ŕ stato rilasciato su diversi siti di aziende specializzate in sicurezza web, come Secunia e FrSirt, un advisory relativo ad un nuovo bug del noto browser Internet Explorer. La vulnerabilitÓ Ŕ relativa al controllo ActiveX Microsoft DirectAnimation Path.

La Microsoft da parte sua ha riconosciuto la vulnerabilitÓ e rilasciato anche lei un advisory, quello ufficiale che potete trovare al seguente link: http://www.microsoft.com/technet/security/advisory/925444.mspx.

Il bug Ŕ stato considerato critico in quanto tramite l'utilizzo di un controllo ActiveX malformato sarebbe possibile accedere da remoto alla macchina attaccata.

Al momento i tecnici di Microsoft non hanno rilasciato alcun aggiornamento, ma hanno assicurato che sarÓ disponibile al pi¨ presto.

Come detto in precedenza il baco risiede nel controllo ActiveX Microsoft DirectAnimation Path (daxctle.ocx), pi¨ in dettaglio si tratta di una corruzione di memoria provocata da un documento HTML creato appositamente che invia una richiesta alla funzione "CPathCtl::KeyFrame()".

Esistono giÓ in rete alcuni exploit capace di dimostrare quanto questa vulnerabilitÓ sia pericolosa. Ricordiamo le versioni afflitte da questo bug: Internet Explorer 5.x e 6 per Windows XP e 2000.

Alcuni informatici hanno confermato tale vulnerabilitÓ anche per Windows Server 2003, per˛ Microsoft ha dichiarato che non vi sono problemi su questo sistema operativo dato che possiede tecniche di protezione che annullano la possibilitÓ di sfruttare tale bug.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi