Internet Explorer CSS exploit, esecuzione codice remoto su Win 7

closeQuesto articolo è stato pubblicato 6 anni 2 mesi 22 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Nei portali di sicurezza informatica, negli ultimi giorni, non si parla d’altro: un exploit che sfrutta una falla su Internet Explorer 8 su piattaforma Windows 7 e Vista capace di eseguire codice da remoto, aprire software; il tutto semplicemente visitando una pagina web.

A scoprire e creare l’exploit è stata la società di sicurezza Abysssec; la quale, al momento non ha rilasciato altro che un video.

Nel video si vede come viene eseguita una pagina presente sul server locale del PC. Il quale una volta caricata richiede un clic dell’utente per far partire l’exploit.

Il codice avvia la calcolatrice di Windows 7 e poi si blocca lo stesso Internet Explorer. Parrebbe un bel Buffer Overflow con esecuzione di codice.

Vediamo se in futuro Microsoft aggiornerà il problema oppure se verrà rilasciato pubblicamente l’exploit!

Link Video su Vimeo.

Tu cosa ne pensi?