Orebla.it

http://www.orebla.it

STAMPA IL DOCUMENTO
Nuova falla in IE ma ancora senza patch
04/07/05


E' stata scoperta una nuova vulnerabilitÓ considerata la pi¨ pericolosa degli ultimi mesi, la societÓ SEC Consult (link) scopritrice del bug ha anche messo a disposizione l'exploit per sfruttarlo.

Attraverso questa vulnerabilitÓ Ŕ possibile mandare in crash Internet Explorer o eseguire del codice sul pc della vittima. La Microsoft ha subito rilasciato un advisory (link) ma per˛ per ora ancora nessuna patch, l'unica soluzione Ŕ quella di alzare il livello di protezione di IE al massimo.

La societÓ francese di sicurezza First (link) ha dichiarato che la causa di questo bug "Ŕ causata da un errore nell'oggetto COM javaprxy.dll che, quando attivato in IE attraverso un determinato tag HTML, pu˛ essere sfruttata per mezzo di una pagina web per compromettere a prendere il completo controllo di un sistema vulnerabile".

La SEC Consult ha avvisato la Microsoft il 17 giugno ottenendo la sua attenzione immediatamente, poco tempo dopo per˛ il colosso di RedMond ha affermato che non sarebbe possibile prendere possesso del pc della vittima tramite quel bug e come risposta hanno reso disponibile l'exploit. Il 30 giugno Microsoft ha dichiarato di essere riuscita a riprodurre l'errore.

 

Autore articolo: Orebla