umby64 |
|
| MICROSOFT CONFERMA IL BUG DEL TASTO F1
Il bug c'è, la patch no. Microsoft ha confermato l'esistenza della falla in Internet Explorer se eseguito sotto Windows 2000, Xp o Server 2003 e relativa all'Help di Windows. Ancora non ci sono attacchi su larga scala, ma il bug esiste e non si sa quando arriverà la patch.
"Non siamo a conoscenza di alcun attacco che cerchi di sfruttare queste vulnerabilità né di alcun effetto sugli utenti, al momento" ha poi commentato l'azienda, infuriata perché chi ha scoperto il bug ha diffuso le informazioni relative senza fare nemmeno una telefonata a Redmond.
Anche se ancora non ci sono attacchi in grande stile, la situazione non va sottovalutata poiché il codice per l'exploit è già pubblico. Un malintenzionato, se riesce ad attirare un utente su un proprio sito e a convincerlo a premere il tasto F1, può ottenere la possibilità di eseguire codice arbitrario sul computer vittima sfruttando VBScript e la gestione dei file di Windows Help.
Microsoft non si è sbilanciata circa la realizzazione e la distribuzione di una patch, che potrebbe non arrivare insieme alla prossima ondata di aggiornamenti, prevista per martedì 9 marzo. Confermata, invece, l'impossibilità di sfruttare il bug se Internet Explorer viene eseguito con Windows Vista, 7, o 2008 Server.
|
| |