E' stata riportata una vulnerabilita' in Microsoft Internet
Explorer 8, che potrebbe essere sfruttata da malintenzionati per
eseguire codice arbitrario da remoto.
La vulnerabilita' e' causata da un errore di tipo "use-after-free"
e puo' essere sfruttato per dereferenziare memoria gia' disallocata.
Un utente malintenzionato potrebbe pubblicare siti Web appositamente
predisposti per sfruttare la vulnerabilita' tramite Internet Explorer
e quindi convincere un utente a visualizzarli.
La vulnerabilita' e' riportata come 0-day e risulta essere attivamente
sfruttata.
:: Software interessati
Microsoft Internet Explorer 8.x
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Non sono disponibili soluzioni ufficiali. Microsoft raccomanda di
aggiornare alle versioni 9 o 10 di Internet Explorer.
:: Riferimenti
Microsoft
http://technet.microsoft.com/en-us/security/advisory/2847140
http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT