Scoperta una nuova vulnerabilità su un componente ActiveX. Un utente malintenzionato potrebbe far girare codice maligno sul PC ospite
8 luglio 2004 La patch rilasciata all’inizio di luglio da Microsoft
per tamponare le falle di Internet Explorer potrebbe non essere sufficiente.
Nei newsgroup Internet si rincorrono i commenti su un post di uno studente
olandese, che punta il dito contro il componente Shell.Application.
Utenti malintenzionati potrebbero infatti sfruttare la vulnerabilità
di quel componente per far girare codice maligno sul computer ospite, ricalcando
lo stesso modello che ha portato al worm Download.Ject (in
quel caso la vulnerabilità riguardava il componente Adodb.Stream).
Microsoft ha confermato di essere a conoscenza del problema, ma non crede che
alcun utente sia stato colpito da un attacco perpetrato tramite Shell.Application.
A ogni buon conto, questo farà da preludio a una serie di nuove
patch attese nelle prossime settimane. Per adesso sul sito Microsoft,
l’ultimo aggiornamento critico riguarda Download.Ject. e nulla di nuovo
è stato pubblicato sul servizio Windows Update.
L’ennesima vulnerabilità di Explorer non ha mancato di mettere
in allarme diversi utenti, anche importanti, negli Stati Uniti. Il
Computer Emergency Readiness Team del governo americano, ad esempio, ha sottolineato
il continuo stillicidio di falle e fra le contromisure suggeriva anche l’utilizzo
di programmi alternativi a Internet Explorer, come Opera o Mozilla.
