123 Esecuzione di codice arbitrario in Internet Explorer
Esecuzione di codice arbitrario in Internet Explorer
Michal Zalewski ha scoperto una vulnerabilità in Internet Explorer che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.
La falla è dovuta ad un errore nel processare alcune sequenze di tag HTML "object" annidati. Inducendo l'utente a visitare un sito web malevolo è possibile sfruttare la falla per corrompere la memoria in modo da causare l'esecuzione di codice arbitrario.
La falla è stata riscontrata su Microsoft Windows XP SP2 con Internet Explorer 6.0. Altre versioni potrebbero essere affette dal problema.
Soluzione:
Nessuna patch disponibile al momento;
Non visitare siti web non fidati.
Riferimenti:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
http://secunia.com/advisories/19762/
Fonte:
http://www.zone-h.it/advisories/read/id=1350