Un bug nella gestione degli indirizzi potrebbe permettere, ad un malintenzionato, di eseguire applicazioni potenzialmente nocive.
Internet Explorer 7 può essere sfruttato da parte di malintezionati per consentire l’installazione di componenti malware all’insaputa dell’utente.
E’ quanto dichiarato da alcuni ricercatori che pongono l’accento sulla pericolosità della falla di sicurezza. Juergen Schmidt, ricercatore presso Heise Security, ha spiegato come Internet Explorer 7 accetti URL trasmessigli da altre applicazioni e contenenti il carattere “%” (percento).
Un bug nella gestione degli indirizzi potrebbe quindi permettere, ad un malintenzionato, di eseguire applicazioni potenzialmente nocive.
Secondo Schmidt e gli altri autori della scoperta, la vulnerabilità non affliggerebbe Internet Explorer 6 ma interesserebbe esclusivamente la settima versione del browser Microsoft.
Gli attacchi basati sulla gestione del protocollo URI stanno diventando sempre più frequenti e pericolosi. Esempi di vulnerabilità di questo tipo sono stati scoperti sempre più spesso nel corso degli ultimi mesi.
Schimdt ha dichiarato di aver identificato diverse applicazioni tra le quali spiccano i nomi di Adobe Acrobat Reader, Netscape, Miranda che possono essere oggetto di attacchi in forza di alcune lacune nella gestione degli URI contenenti il simbolo “%”.
