Internet Explorer: vulnerabilità di sicurezza che diventa pericolosa

Nei giorni scorsi avevamo informato i nostri lettori (ved. questa news) su una nuova falla di sicurezza scoperta dal ricercatore Michal Zalewski all’interno di Internet Explorer 6.0.
Microsoft, pur dichiarando di essere al lavoro per lo sviluppo di una patch risolutiva, aveva puntualizzato come – in seguito ai primi test condotti – il problema esistesse ma fosse alquanto difficile da sfruttare da parte di aggressori remoti. Oggi però arriva un monito da Secunia: la società danese da anni attiva nel campo della sicurezza informatica, avrebbe rilevato una variante del bug di sicurezza che permetterebbe l’esecuzione di codice da remoto anche su sistemi Windows XP SP2 aggiornati con tutte le patch. La “lacuna” è insita nelle modalità con cui il browser Microsoft gestisce tag “object” nidificate. Nel suo bollettino (ved. questa pagina), Secunia spiega che, per ovvi motivi, non vengono di proposito forniti pubblicamente i dettagli sulla variante scoperta ma che questi sono stati tempestivamente notificati a Microsoft.