La prima falla di Internet Explorer 9.

Di redazione zeus news

Domani Microsoft rilascia le patch di aprile. La falla appena scoperta in IE non sar corretta.

Sar un patch day piuttosto fornito quello previsto per domani da Microsoft: 17 correzioni chiuderanno 64 falle riscontrate nei vari prodotti.

Dei 17 bollettini di sicurezza, 9 sono critici e 8 importanti; i software colpiti comprendono Windows, i programmi della suite Office, il browser Internet Explorer, Visual Studio, il .NET Framework e la componente GDI+.

La buona notizia che accompagna questa tornata di patch  che finalmente Microsoft rilascer la correzione per il bug nella gestione del formato MHTML, scoperto alla fine di gennaio e ormai sfruttato, seppure limitatamente, da un mese.

La cattiva notizia , invece, la scoperta di una nuova falla in Internet Explorer, la quale interessa tutte le versioni, compresa la recente numero 9.

La scoperta dalla vulnerabilit  merito della societ francese Vupen, che si occupa di sicurezza; il bug ha a che fare con la gestione di codice HTML e JavaScript da parte della libreria msmhtml.dll.

Uno sfruttamento di questa falla porta alla possibilit di eseguire codice arbitrario sul computer vittima dell'attacco, aggirando tutte le protezioni compresa la sandbox introdotta da Internet Explorer 9 e le tecnologie ASLR e DEP integrate in Windows.

Fortunatamente il codice che permette di sfruttare la vulnerabilit non  ancora disponibile in Rete; probabilmente si tratta per solo di una questione di tempo.

Redazione di zeus news.

