Ennesima falla in Internet Explorer, l'exploit è pubblico.

Di Zeus News.

Sono vulnerabili le versioni 6 e 7 mentre, curiosamente, l'antica versione 5.01 è immune.

In aggiunta al "bug F1" che ancora aspetta una soluzione, un'altra vulnerabilità è stata scoperta in Internet Explorer e la sua presenza è stata annunciata da Microsoft stessa.

Sfruttando la falla è possibile ottenere gli stessi privilegi dell'utente che esegue Internet Explorer ed eseguire codice da remoto.

Microsoft è corsa a mettere in guardia gli utenti poiché già stanno arrivando le segnalazioni di alcuni attacchi andati a buon fine, segno che l'exploit è pubblico; per sfruttare la falla è sufficiente creare un'apposita pagina Web.

La buona notizia è che non tutte le versioni sono vulnerabili: Internet Explorer 6 (per quanto defunto) e 7 lo sono, mentre invece non soffrono del bug Internet Explorer 8 e Internet Explorer 5.01 Service Pack 4 su Windows 2000 SP4.

Zeus News.