Venerdi scorso Microsoft ha reso pubblica una vulnerabilità in Internet Explorer, che dopo attenta analisi come riporta il Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution, il bug risiede nell’ uso di VBScript e dei file di Windows Help sulle versioni Windows 2000, XP e Server 2003, mentre Internet Explorer rappresenta solo un vettore di sfruttamento. 
L’ indagine ha dimostrato inoltre che la vulnerabilità NON può essere sfruttata in Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008 
La vulnerabilità permetterebbe l’ esecuzione remota di codice maligno (mai una volta fosse benigno! ), ma al momento non ci sono notizie di attacchi, che nel caso, dovrebbero essere realizzati inducendo l’utente a navigare su pagine web malformate ad-hoc in modo da generare l’apertura di una finestra pop-up e di richiedere di premere il tasto F1.
Indicazioni più precise per il workaround forse con il prossimo Windows Update…
Anche per stavolta la stragrande maggioranza dei fan Windows possono dormire sogni tranquilli. 
via ghacks.net
Puoi votare l'articolo anche qui, gli articoli precedenti qui.
Seguimi su Twitter 
Commenti recenti