Secunia, nota azienda di security monitoring, segnala di aver scoperto una variante di una vulnerabilità recentemente isolata in Internet Explorer e ha confermato la possibilità di sfruttare la nuova falla per condurre attacchi di esecuzione codice.
Avevamo già parlato della scoperta di una vulnerabilità zero-day nelle più recenti versioni di Internet Explorer, resa nota pubblicamente anche sulla mailing list di sicurezza Bugtraq dal ricercatore Michal Zalewski.
La vulnerabilità di corruzione di memoria, causata da un bug nella gestione del codice HTML malformato, potrebbe consentire attacchi di esecuzione codice. Il colosso di Redmond aveva confermato di star investigando su questo problema di sicurezza, che causa vari di crash durante la navigazione su siti che presentano tag annidati. Michal Zalewski, il ricercatore che ha scoperto la falla e l'ha resa pubblica senza notificarne l'esistenza a Microsoft, aveva detto: "A prima vista, questa falla offre un vettore di attacco remoto, anche se non 'affidabile'". Il ricercatore aveva descritto l'errore come "difficile ed elaborato da debuggare".
Durante l'analisi del problema originale Secunia ha però scoperta una falla di sicurezza leggermente diversa e l'ha verificata su un sistema con Internet Explorer 6.0 e Microsoft Windows XP SP2 fully-patched. Secunia ha affermato che non rilascerà i dettagli di questa "nuova" vulnerabilità ma ha segnalato già il problema a Microsoft che ora starebbe provvedendo a realizzare una patch.
Continua qui
Avevamo già parlato della scoperta di una vulnerabilità zero-day nelle più recenti versioni di Internet Explorer, resa nota pubblicamente anche sulla mailing list di sicurezza Bugtraq dal ricercatore Michal Zalewski.
La vulnerabilità di corruzione di memoria, causata da un bug nella gestione del codice HTML malformato, potrebbe consentire attacchi di esecuzione codice. Il colosso di Redmond aveva confermato di star investigando su questo problema di sicurezza, che causa vari di crash durante la navigazione su siti che presentano tag annidati. Michal Zalewski, il ricercatore che ha scoperto la falla e l'ha resa pubblica senza notificarne l'esistenza a Microsoft, aveva detto: "A prima vista, questa falla offre un vettore di attacco remoto, anche se non 'affidabile'". Il ricercatore aveva descritto l'errore come "difficile ed elaborato da debuggare".
Durante l'analisi del problema originale Secunia ha però scoperta una falla di sicurezza leggermente diversa e l'ha verificata su un sistema con Internet Explorer 6.0 e Microsoft Windows XP SP2 fully-patched. Secunia ha affermato che non rilascerà i dettagli di questa "nuova" vulnerabilità ma ha segnalato già il problema a Microsoft che ora starebbe provvedendo a realizzare una patch.
Continua qui
: