Nuova falla in Windows, l'exploit  pubblico.

Di Matteo Schiavini.

Il baco recentemente scoperto in una libreria si fa ora pi pericoloso a causa della pubblicazione in Internet del codice che lo sfrutta.

[ZEUS News -
http://www.zeusnews.it -
19-01-2007]

A volte ritornano. Poco oltre la met di settembre c'era stato il primo allarme: una falla nella libreria vgx.dll, deputata alla gestione dei file VML, permetteva ad un attaccante di eseguire codice arbitrario con gli stessi permessi dell'applicazione che in quel momento stesse sfruttando le funzionalit di vgx.dll stessa, tipicamente Internet Explorer.

Il 9 gennaio  stato quindi scoperto un altro baco nello stesso componente. Ora, infine, il livello di allarme  ulteriormente salito in seguito alla pubblicazione in Internet del codice che permette l'exploit della nuova vulnerabilit.

Secondo il bollettino MS07-2004 sono affette tutte le versioni di Internet Explorer dalla 5.01 alla 7, ma non se il sistema operativo  Windows Vista.
 
Sono disponibili, e urgenti, i rispettivi aggiornamenti di sicurezza.

Matteo Schiavini.

