Una falla in "mshtml.dll" mette in pericolo Internet Explorer 8

di Giuseppe Cutrone

scritto il

Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.

Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.

Ad essere colpevole della falla sarebbe una vulnerabilità insita nella libreria “mshtml.dll“, che altro non è se non il visualizzatore HTML di Microsoft. Secondo Santamarta, un eventuale cracker potrebbe sfruttare la falla per carpire informazioni sulla locazione di specifici indirizzi in memoria, per poter in seguito portare i propri attacchi da remoto eseguendo, come già detto, del codice pericoloso all’insaputa dell’utente.

L’esperto ha infatti rilevato delle “prevedibilità” nel modo in cui Internet Explorer gestisce alcuni eventi di timeout e ha preparato egli stesso un attacco dimostrativo al fine di far comprendere meglio la gravità della falla.

A questo punto Microsoft sarà chiamata a dare una risposta in tempi brevi, pur restando valido il fatto che, finora, il bug non è stato ancora utilizzato per nessun exploit. Sarà utile quindi capire come e quando il colosso del software preparerà un’apposita patch per correggere questa vulnerabilità sul proprio browser.