Il baco recentemente scoperto in una libreria si fa ora più pericoloso a causa della pubblicazione in Internet del codice che lo sfrutta.
[ZEUS News - www.zeusnews.it - 19-01-2007]
A volte ritornano. Poco oltre la metà di settembre c'era stato il primo allarme: una falla nella libreria vgx.dll, deputata alla gestione dei file VML, permetteva ad un attaccante di eseguire codice arbitrario con gli stessi permessi dell'applicazione che in quel momento stesse sfruttando le funzionalità di vgx.dll stessa, tipicamente Internet Explorer.
Il 9 gennaio è stato quindi scoperto un altro baco nello stesso componente. Ora, infine, il livello di allarme è ulteriormente salito in seguito alla pubblicazione in Internet del codice che permette l'exploit della nuova vulnerabilità.
Secondo il bollettino MS07-2004 sono affette tutte le versioni di Internet Explorer dalla 5.01 alla 7, ma non se il sistema operativo è Windows Vista.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|