www.MegaLab.it

Il navigatore Microsoft espone nuovamente il fianco ad un attacco pericoloso, che permetterebbe ad un utente ostile di eseguire codice arbitrario su una macchina non debitamente protetta.

A dare l'allarme è il gruppo francese FrSIRT che in un recente advisory segnala come il componete Msdds.dll (Microsoft Design Tool Diagram Surface) possa causare un errore nella gestione della memoria, e quindi l'esecuzione di codice da remoto semplicemente visualizzando una pagina malformata con il browser Internet Explorer 6, anche se aggiornato con le ultime patch di sicurezza.

Microsoft ha prontamente emesso un comunicato ufficiale in cui avvisa gli utenti di essere al lavoro per trovare una soluzione: con tutta probabilità quindi la patch vedrà la luce durante le prossime settimane, per poi essere distribuita con il consueto bollettino di settembre: per il momento raccomandiamo quindi vivamente di disabilitare ActiveX (Pannello di Controllo -> Opzioni Internet -> Sicurezza -> Internet e da qui spostare l'indicatore su Alto).

Inutile sottolineare che Firefox, Opera e gli altri navigatori alternativi sono immuni al problema.

Ad ogni modo, il rischio per gli utenti di IE è davvero alto: lo stesso Sans Institute ha ha elevato a "giallo" il livello di guardia per questa vulnerabilità, rilasciando anche un fix che permette di disabilitare in modo automatico il componente difettoso: è disponibile qui: dopo aver scaricato ed eseguito il programma ci verrà proposta questa schermata

Rispondendo Yes il componente Msdds.dll non verrà caricato, ed il browser sarà al sicuro... almeno da questa vulnerabilità.