Stampando una pagina Web si rischia di permettere a un attaccante l'esecuzione di codice arbitrario.
[ZEUS News - www.zeusnews.it - 20-05-2008]
Un ricercatore israeliano, Aviv Raff, ha scoperto una falla in Microsoft Internet Explorer per la quale non è ancora disponibile una patch. A essere colpiti sono i sistemi Windows Xp e Vista equipaggiati con le versioni 7 e 8 beta del browser; gli utenti di Vista sono un po' più al sicuro di quelli di Xp grazie allo User Account Control, che fornisce una protezione aggiuntiva.
La vulnerabilità viene sfruttata se è attiva l'opzione Stampa tabella dei collegamenti. Durante la generazione del codice Html necessario per fornire una versione stampabile dalla pagina web, gli Url non vengono validati ma aggiunti così come sono.
Approfittando poi del fatto che il processo di stampa appartiene alla zona locale delle impostazioni di sicurezza (meno sicura della zona Internet), uno script malevolo linkato in una pagina può far eseguire al computer codice arbitrario.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
grifone1900