Nuova vulnerabilità interessa Internet Explorer ed Outlook

Siamo a quota 9. Tante sono per eEye, società da tempo attiva nel campo della sicurezza informatica, le vulnerabilità di sicurezza scoperte nei prodotti Microsoft e non ancora risolte (ved. questa pagina). La più “datata” risale a più di 100 giorni fa, quella più recente è stata messa a nudo quest’oggi e coinvolge Internet Explorer, Outlook ed Outlook Express.
A rischio sarebbero i sistemi operativi Windows 2000 e Windows XP (con esclusione delle macchine aggiornate al Service Pack 2). Se un aggressore remoto sfruttasse la vulnerabilità, potrebbe essere in grado di eseguire codice potenzialmente nocivo sulla macchina presa di mira.
Per quanto riguarda Internet Explorer, l’azienda di Redmond aveva rilasciato ad Agosto un altro “aggiornamento cumulativo” contenente tutto il necessario per mettere in sicurezza il suo browser. Viste le ultime scoperte, tuttavia, si prevede a breve l’uscita di un nuovo aggiornamento che, tra l’altro, dovrebbe rappresentare la soluzione definitiva per il pericoloso problema legato alla libreria msdds.dll:
– Pericolosa falla in Internet Explorer: Microsoft conferma.
– MSDDS.DLL: i rischi aumentano. La soluzione al problema.