123 Sono state riscontrate alcune vulnerabilità in Internet Explorer, le quali potrebbero essere sfruttate da un utente malevolo per eseguire attacchi phishing, o per compromettere il sistema di un utente.
La prima falla è causata da un errore di corruzione della memoria al momento di effettuare la decodifica di particolari pagine HTML codificate in UTF-8. La vulnerabilità può essere sfruttata per eseguire codice arbitrario inducendo l'utente a visitare un sito web malevolo.
La seconda vulnerabilità è dovuta ad un errore di corruzione della memoria al momento di validare i parametri passati al controllo ActiveX DXImageTransform.Microsoft.Light. La vulnerabilità può essere sfruttata per eseguire codice arbitrario inducendo l'utente a visitare un sito web malevolo.
La terza falla è causata dalla modalità con cui vengono instanziati alcuni oggetti COM che non sono progettati per essere instanziati tramite Internet Explorer. Tale vulnerabilità può essere sfruttata per eseguire codice arbitrario quando viene visitato un sito web malevolo.
La quarta falla è dovuta ad un errore che permette la falsificare delle informazioni nella barra degli indirizzi e di altre parti della UI, permettendo così ad un utente malevolo di eseguire degli attacchi phishing.
L'ultima vulnerabilità riguarda un errore di corruzione della memoria causato dalla modalità con cui un file HTML multipart (.mht) viene salvato. Tale vulnerabilità può essere sfruttata per eseguire codice arbitrario inducendo l'utente a salvare un particolare pagina Web in formato HTML multipart.
Riferimenti
=======
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
http://support.microsoft.com/kb/916281
http://secunia.com/advisories/20595/
http://www.zone-h.it/advisories/read/id=1479