Ancora un bug su Internet Explorer

Scritto in Browser, Internet Explorer, Sicurezza - Da Jessica Lambiase - venerdì 5 febbraio 2010 - 0 Commenti

…dopo essere stato nell’occhio del ciclone nelle scorse settimane per via del bug che ha permesso l’attacco a Google.cn, Internet Explorer, il browser di default dei sistemi operativi di casa Redmond, è ancora sotto inchiesta : è di due giorni fa la notizia di un altro grave bug, scoperto da Microsoft stessa. Vediamolo nel dettaglio.

Il bug coinvolge la maggior parte delle versioni di Internet Explorer:

Internet Explorer 5.01 SP4 su Microsoft Windows 2000 SP2
Internet Explorer 6 SP1 su Microsoft Windows 2000 SP4
Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 su Windows XP SP2, Windows XP SP3, Windows Server 2003 SP2, Windows Vista, Windows Seven e Windows Server 2008.

Il bug permette (conoscendo percorso e nome, però) l’accesso ai files presenti sull’hard disk, e il potenziale uso di questi da parte di hackers. La vulnerabilità, però, viene annullata attivando la modalità protetta di Internet Explorer (di default attiva dalle versioni di IE presenti su Vista, Seven e Server 2008).
La Microsoft promette una patch a breve termine. Di seguito il link al security advisory.

Microsoft Security Advisory #980088