Ennesimo buffer overflow in Internet Explorer. Pronta la patch.
[ZEUS News - www.zeusnews.it - 30-04-2003]
Internet Explorer torna agli onori della cronaca per una falla definita "critica" dalla stessa Microsoft. Un buffer overflow nel modulo URLMON.DLL, responsabile dell'analisi degli header delle risposte HTTP provenienti dai web server, offre all'attaccante l'opprtunità di eseguire codice arbitrario sul computer che esegue Explorer. Sono attaccabili le versioni 5.01, 5.5 e 6.0.
Contrariamente a quanto affermato da Microsoft, la falla può essere sfruttata anche attraverso Outlook e Outlook Express: l'esperto di sicurezza Jukko Pinnonen dichiara di averlo verificato costruendo appositi scenari di test con semplici email HTML, senza servirsi di allegati né script. Anzi, per subire l'attacco può essere sufficiente lanciare il programma: Outlook e Outlook Express possono infatti essere configurati per aprire automaticamente il primo messaggio ricevuto.
La pacth, che indirizza anche altri problemi (critici e non) è disponibile presso Microsoft.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|