Una nuova grave vulnerabilità nel browser Internet Explorer è stata divulgata da Secunia. La scoperta, firmata SEC Consult, è stata confermata dalla stessa Microsoft (Microsoft Security Advisory 903144). La pericolosità della falla è stata giudicata da Secunia come «highly critical» ed il pericolo è quello di rimanere vittima di accessi al sistema da remoto.
Il problema è insito nella libreria javaprxy.dll e l’exploit può essere mandato a segno tramite apposito codice per mezzo di un sito web appositamente predisposto (incriminato, in particolare, il tag <Object>). Un exploit successivo, come segnalato da Secunia e confermato ancora una volta da Microsoft, permette l’esecuzione di codice ed il pieno controllo da remoto del sistema. La falla è stata evidenziata in Internet Explorer in tutte le sue versioni (compresa l’attuale 6.0).
Microsoft, nel confermare la falla e le indagini in corso da parte dei tecnici del gruppo, consiglia di elevare il livello di sicurezza del browser (Strumenti – Opzioni Internet – Protezione) a livello “High” per l’area Internet prima di eseguire eventualmente qualsivoglia tipo di ActiveX. Oppure, ancora una volta, una delle soluzioni consigliabili è il passaggio a browser alternativi quali Firefox o Opera.
