Nuove falle scoperte da eEye Digital Security
Con un annuncio pubblicato sul suo sito
Web, eEye Digital Security ha comunicato di aver scoperto una pericolosa
falla di sicurezza in Internet Explorer ed in Windows Media Player.
Se sfruttata, la vulnerabilità può comportare l’esecuzione di
codice maligno, da remoto, sul sistema "vittima". A rischio sarebbero
Windows NT, Windows 2000, Windows XP (anche se aggiornato al Service Pack 2)
e Windows 2003.
Sempre secondo la stessa azienda, da tempo attiva nel campo della sicurezza
informatica, ancora 7 delle vulnerabilità ad alto rischio notificate
a Microsoft, non sarebbero state ancora risolte (la più "datata"
risale a fine marzo 2005).
Due "advisory"
riguardano invece i prodotti RealNetworks mentre uno quelli di Macromedia.
eEye non fornisce dettagli tecnici sulle vulnerabilità scoperte in
modo da non facilitare malintenzionati o sviluppatori di malware.
Quasi contemporaneamente, si è diffusa la notizia di un bug
presente nei prodotti Mozilla (Firefox, Mozilla Suite e Thunderbird)
che potrebbe avere come conseguenza il crash del software in seguito ad un attacco
DoS (Denial of Service).
La lacuna, scoperta da Tom Ferris (già conosciuto per aver scoperto
altri problemi nei prodotti di Mozilla Foundation), è semplicissima da
sfruttare (è sufficiente far uso della tag html IFRAME con un parametro
particolare).
