News: tutti i segreti di Internet

IE vittima dei download silenti

Condividi:         Nikk 17 Gennaio 05 @ 21:00 pm

In Internet Explorer è stata scoperta una vulnerabilità utilizzabile per aggirare il meccanismo di sicurezza dei download, incluso quello integrato nell'SP2 per Windows XP. Nuova patch in vista?

Sfruttando una vulnerabilità contenuta nel meccanismo di protezione dei download di Internet Explorer, un malintenzionato potrebbe scaricare un file malevolo sul PC di un utente senza che questi se ne accorga.

A scoprire la debolezza è stato un hacker che si fa chiamare Rafel Ivgi, lo stesso che, in questo advisory, ha pubblicato il codice sorgente dell'exploit con cui è possibile sfruttare la falla: Microsoft, come noto, è fortemente contraria alla divulgazione dei dettagli relativi a falle ancora senza patch.

Il problema di sicurezza, confermato da Symantec, interessa anche la versione di IE contenuta nel Service Pack 2 per Windows XP. Un aggressore può sfruttare la vulnerabilità creando un documento HTML che....

...continua la news tratta da Punto-Informatico.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: