Explorer rimandato a Settembre
Durante il mese appena trascorso il celeberrimo browser del simpatico zio Bill ha avuto i suoi problemucci. Sono state infatti individuate, rese pubbliche ed utilizzate da diversi siti due gravi vulnerabilità insite nel codice di explorer. In primis, verso la metà del mese, è stata reso pubblico su internet un exploit che sfrutta una falla nella Dynamic Link Library vgx.dll, adibita ai file vML, e che consente l’esecuzione di codice da remoto. L’exploit, nel giro di poche ore, è stato sfruttato da diversi siti e la casa di Redmond si è vista costretta a rilasciare un’aggiornamento aggiuntivo a quello periodico. Appena sistemata la cosa si è presentato un nuovo problema a causa di un’errore nel controllo ActiveX WebViewFolder Icon, noto ad alcuni già da mesi ma diventato gravissimo a seguito del diffondersi nella seconda metà del mese di un’exploit in grado di sfruttare la falla. Attenzione perché questo secondo problema non è stato prontamente risolto e microsoft si è limitata ad indicare come soluzione agli utenti la disattivazione dei controlli ActiveX in un bollettino pubblicato sul suo sito. Una patch autoinstallante è invece stata rilasciata da una società chiamata Determina®.
Altri browser sono risultati immuni ad entrambe le falle.(Diego, Sempronio, Lionner)
Tags:
