da: 01Net
Ancora problemi per Internet Explorer
Scoperta una nuova vulnerabilità su un componente ActiveX. Un utente malintenzionato potrebbe far girare codice maligno sul PC ospite
8 luglio 2004 La patch rilasciata all’inizio di luglio da Microsoft per tamponare le falle di Internet Explorer potrebbe non essere sufficiente.
Nei newsgroup Internet si rincorrono i commenti su un post di uno studente olandese, che punta il dito contro il componente Shell.Application.
Utenti malintenzionati potrebbero infatti sfruttare la vulnerabilità di quel componente per far girare codice maligno sul computer ospite, ricalcando lo stesso modello che ha portato al worm Download.Ject (in quel caso la vulnerabilità riguardava il componente Adodb.Stream).
Microsoft ha confermato di essere a conoscenza del problema, ma non crede che alcun utente sia stato colpito da un attacco perpetrato tramite Shell.Application.
A ogni buon conto, questo farà da preludio a una serie di nuove patch attese nelle prossime settimane. Per adesso sul sito Microsoft, l’ultimo aggiornamento critico riguarda Download.Ject. e nulla di nuovo è stato pubblicato sul servizio Windows Update.
L’ennesima vulnerabilità di Explorer non ha mancato di mettere in allarme diversi utenti, anche importanti, negli Stati Uniti. Il Computer Emergency Readiness Team del governo americano, ad esempio, ha sottolineato il continuo stillicidio di falle e fra le contromisure suggeriva anche l’utilizzo di programmi alternativi a Internet Explorer, come Opera o Mozilla.
[Modificato da KayScarpetta 08/07/2004 14.56]