Punto informatico Network

Document, documento, nuovo, crea

Di nuovo problemi per IE

22/08/2005
- A cura di
Zane.
Archivio - Internet Explorer è nuovamente vulnerabile. Ed ancora una volta basta visualizzare una pagina web per ritrovarsi il sistema compromesso.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ie (1) , problemi (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 176 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il navigatore Microsoft espone nuovamente il fianco ad un attacco pericoloso, che permetterebbe ad un utente ostile di eseguire codice arbitrario su una macchina non debitamente protetta. Security_alert.gif

A dare l'allarme è il gruppo francese FrSIRT che in un recente advisory segnala come il componete Msdds.dll (Microsoft Design Tool Diagram Surface) possa causare un errore nella gestione della memoria, e quindi l'esecuzione di codice da remoto semplicemente visualizzando una pagina malformata con il browser Internet Explorer 6, anche se aggiornato con le ultime patch di sicurezza.

Microsoft ha prontamente emesso un comunicato ufficiale in cui avvisa gli utenti di essere al lavoro per trovare una soluzione: con tutta probabilità quindi la patch vedrà la luce durante le prossime settimane, per poi essere distribuita con il consueto bollettino di settembre: per il momento raccomandiamo quindi vivamente di disabilitare ActiveX (Pannello di Controllo -> Opzioni Internet -> Sicurezza -> Internet e da qui spostare l'indicatore su Alto).

Inutile sottolineare che Firefox, Opera e gli altri navigatori alternativi sono immuni al problema.

Ad ogni modo, il rischio per gli utenti di IE è davvero alto: lo stesso Sans Institute ha ha elevato a "giallo" il livello di guardia per questa vulnerabilità, rilasciando anche un fix che permette di disabilitare in modo automatico il componente difettoso: è disponibile qui: dopo aver scaricato ed eseguito il programma ci verrà proposta questa schermata

Killbit.gif

Rispondendo Yes il componente Msdds.dll non verrà caricato, ed il browser sarà al sicuro... almeno da questa vulnerabilità.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 62
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12