Segnalata un'importante vulnerabilità per Internet Explorer 9

di

Da qualche ore circolano in rete alcune informazioni relative alla scoperta di una falla presente in Internet Explorer 9 che affligge i pc con sistema operativo Windows 7 e Service Pack 1 installato. Secondo la società Vupen, artefice della scoperta, questo exploit sarebbe in grado di aggirare tutte le protezioni predisposte da Microsoft in Internet Explorer e Windows 7, tra cui ASLR, DEP e l'esecuzione all'interno della sandbox resa disponibile proprio con il rilascio dell'ultima versione del browser della sofware house di Redmond. Utilizzando due differenti vulnerabilità l'exploit è in grado di eseguire codice all'interno della sandbox e bypassare la stessa avendo libero accesso al sistema. Vupen ha affermato di aver diffuso i dettagli dell'exploit solo ai propri partner strategici e al momento non risultano attacchi che sfruttano la vulnerabilità scoperta.

Quanto è interessante?
0