Microsoft ha ammesso, recentemente, di aver individuato una nuova vulnerabilità nel proprio prodotto Internet Explorer, che potrebbe consentire agli hacker di lanciare un programma a scelta su altre macchine. Microsoft si è comunque affre …
Microsoft ha ammesso, recentemente, di aver individuato una nuova
vulnerabilità nel proprio prodotto Internet Explorer, che potrebbe
consentire agli hacker di lanciare un programma a scelta su altre
macchine. Microsoft si è comunque affrettata a rilasciare la relativa
patch di correzione. A causa del difetto, un programma lanciato in
remoto da un hacker potrebbe quindi consentirgli di prendere il
controllo della macchina dell’utente, aggiungendo, modificando o
cancellando i dati. L’accesso al Pc remoto potrebbe, anche,
consentire all’attaccante di comunicare con siti Web o di formattare
il disco fisso. La vulnerabilità è causata da messaggi e-mail Html
che contengono un allegato eseguibile che Mime, in modo inesatto,
considera di tipo non riconosciuto. Il difetto potrebbe quindi
causare l’esecuzione dell’allegato senza che alcun messaggio d’avviso
preventivo. Le versioni d’Internet Explorer colpite dal difetto sono
risultate essere la 5.01 e la 5.5. Queste versioni non sono in grado
di agganciare i tipi Mime inusuali che vengono quindi eseguite
immediatamente. La patch distribuita da Microsoft previene
l’esecuzione automatica degli eseguibili allegati ai messaggi di
posta elettronica.
