Internet Explorer, un exploit per pochi
![[img]](/mediamytech/028001000953.jpg)
Sondaggio. Usi l’antispyware?VIRUS E ANTIVIRUS
A pochi giorni dal consueto rilascio delle patch del mese di agosto, emerge un nuovo bug di Internet Explorer che, se sfruttato, può portare alla presa di controllo da remoto della macchina vulnerabile.
Autore della scoperta è il French security incident response team, che nel bollettino emesso al riguardo valuta la vulnerabilità “critica”.
Il problema risiede in una libreria chiamata msdds.dll, che permette la creazione di applicazioni personalizzate sulla base di componenti Microsoft Office e fa parte sia delle installazioni di Visual Studio (l’ambiente di sviluppo Microsoft) sia di alcune versioni di Office. Il pericolo non riguarda tutti, ma è una minaccia reale: circola già on line un exploit per questo bug, funzionante e dannoso.
State sicuri
La risposta di Microsoft è stata pronta e affidata a un bollettino che conferma nella sostanza quanto affermato da Fsirt, ma sottolinea molti fattori mitiganti, che non rendono necessario il ricorso a interventi fuori dalla routine mensile. Per Microsoft, sono a rischio i soli utenti di Visual Studio 2002 e di versioni non aggiornate di Office Xp (il cui Service Pack 1 corregge il problema).
Bug grave ma contenuto, quindi. L’errore materiale (l’errata gestione della memoria da parte di msdds.dll) ha però una forte base concettuale: si verifica infatti quando Internet Explorer richiama la libreria in questione come controllo ActiveX.
Ovvero come uno dei componenti più criticati del browser stesso, più croce che delizia dell’applicazione: non è un caso che questa tecnologia non sia utilizzata dai browser Web concorrenti, a partire dai vari Firefox e Opera.
Ancora nessun commento.