Una nuova falla zero day per Internet Explorer 6 e 7

di Giuseppe Cutrone

scritto il

Microsoft ha avvertito nelle scorse ore del rischio di possibili attacchi zero day per tutti gli utenti di Internet Explorer 6 e Internet Explorer 7.

Il problema, che non riguarda gli utenti di Internet Explorer 8, consentirebbe l’esecuzione di codice da remoto con il rischio di perdere il controllo del sistema nonché di veder violati i propri dati.

La vulnerabilità pare dipendere dalla presenza di un puntatore non valido che viene utilizzato all’interno di Internet Explorer, un difetto che potrebbe causare, una volta eliminato un oggetto, l’esecuzione erronea, da parte del browser, di codice non autorizzato nel tentativo di accedere all’oggetto precedentemente eliminato.

Il rischio è alto in caso i malintenzionati riescano a far accedere ad un sito Web appositamente preparato gli utenti potenzialmente in pericolo, anche se da Redmond precisano come un’impostazione di sicurezza elevata del browser, unita alla disattivazione dei controlli ActiveX e degli script attivi possano essere passi utili ad evitare di subire degli attacchi.

Resta da capire se Microsoft interverrà con una patch in tempi brevi e fuori dalle tempistiche del patch day mensile, magari rilasciando un aggiornamento straordinario nei prossimi giorni.