www.MegaLab.it

Per una debolezza che viene corretta, ecco spuntarne subito un'altra. Internet Explorer è nuovamente nel mirino degli esperti di sicurezza, che hanno scoperto ora una vulnerabilità davvero grave nel controllo ActiveX denominato WebViewFolderIcon: sfruttando un errore nella gestione dei dati (per la precisione un overflow su di un dato intero non debitamente validato) un cracker potrebbe prendere pieno controllo da remoto di un sistema non protetto che visualizzasse una pagina HTML studiata ad hoc.

Ancora una volta quindi la pericolosità di questa debolezza è a livelli altissimi, almeno pari a quella appena corretta relativa alla gestione VML.

I rimedi disponibili, in attesa di una patch che probabilmente richiederà almeno un paio di settimane, sono due. Il primo consiste nel disabilitare il componente fallato con la tecnica del killbit, ed in particolare per il componente {844F4806-E8A8-11d2-9652-00C04FC30871}. Attenzione però che Windows Update utilizza questo controllo, e potrebbero quindi verificarsi dei malfunzionamenti.

La seconda possibilità è quella di abbandonare Internet Explorer in favore di un altro navigatore web ("si, (con questa raccomandazione n.d.r.) sembriamo un disco rotto", commentano i ragazzi del SANS Institute al riguardo). Utilizzando Firefox, Opera o qualsiasi altro browser web che non sfrutti il motore di rendering di Internet Explorer si è automaticamente al sicuro dal problema.