In arrivo una patch di sicurezza non prevista per Internet Explorer

News

Microsoft conferma la necessità di rilasciare una patch per una falla zero-day individuata nelle versioni 6 e 7 di Internet Explorer

Microsoft è costretta ricorrere a una patch fuori ciclo e fuori programma, per sanare la vulnerabilità zero-day nelle versioni 6 e 7 del suo browser Internet Explorer.

Microsoft ha confermato con un security advisor la falla zero-day in IE 6 e 7. In attesa della patch, Microsoft sta mettendo a punto workaround per le versioni IE6 Service Pack 1 su Windows 2000 SP4, e IE6 e IE7 sulle edizioni di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. IE 8 e IE 5.01 Service Pack 4 non sono affetti dalla falla.

Si tratta di un exploit zero-day che potrebbe causare crash o esecuzione di codice arbitrario. La vulnerabilitàè causata da un errore di corruzione di memoria in Microsoft HTML Viewer correlato con alcuni CSS/STYLE. Symantec ha lanciato l’allarme sul suo blog.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore