Già disponibile il codice che fa leva su una vulnerabilità risolta da Microsoft il 14 agosto. Consente di mandare in crash Internet Explorer 6.
Un ricercatore attivo nel campo della sicurezza informatica ha pubblicato il
primo codice exploit in grado di far leva su una delle vulnerabilità
sanabili mediante l’applicazione delle patch di sicurezza rilasciate da Microsoft
lo scorso 14 agosto.
L’annuncio arriva dagli esperti di Symantec che evidenziano come sia stato
messo a punto del codice in grado di mandare in crash Internet Explorer 6 su
sistemi Windows XP SP2 e Windows 2000. L’aggiornamento che permette di evitare
problemi è quello identificato con la sigla MS07-042 (riguarda tutti
i sistemi Windows, compreso Vista): oggetto di intervento è un bug critico
scoperto in XML Core Services.
"In ambito aziendale ci sono così tante soluzioni che si basano
ampiamente sull’utilizzo di XML. Per questo la mancanza della patch MS07-042
si rivela molto pericolosa", ha commentato Don Leatham di PatchLink.
Symantec osserva che, così com’è, il codice exploit in grado
di mandare in crash Internet Explorer può solo creare qualche fastidio
agli utenti ma, nel prossimo futuro, potrebbe essere modificato affinché
un malintenzionato possa eseguire codice nocivo sul sistema del malcapitato.
Tutti gli utenti, soprattutto coloro che – di ritorno dalle ferie – non hanno
ancora provveduto, è bene procedano alla tempestiva applicazione delle
ultime
patch.
