Tutte le versioni sono vulnerabili. Microsoft al lavoro su una patch.
[ZEUS News - www.zeusnews.it - 23-12-2010]
C'è una falla zero day in Internet Explorer che è in grado di superare le protezioni del sistema operativo come le tecnologie Data Execution Prevention (DEP) e Address Space Layout Randomization (ASLR).
A essere colpite sono le versioni 6, 7 e 8 del browser di Microsoft, mentre non è chiaro se anche in Internet Explorer 9, attualmente in sviluppo, sia presenta la stessa vulnerabilità.
Facendo visitare agli utenti di IE un sito-trappola è possibile prendere il controllo dei loro PC a causa di un bug nella libreria mshtml.dll, che si comporta in maniera erronea processando un foglio di stile (CSS) che contiene diverse regole @import.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Zorro