Una nuova vulnerabilita' e' stata identificata in Microsoft Internet
Explorer versioni 6 e 7 per Sistemi Windows XP e Vista.
La vulnerabilita' sfrutta la presenza di un puntatore instabile
nella libreria mshtml.dll di Microsoft HTML Viewer durante
l'esecuzione del metodo "getElementsByTagName()" per il recupero di
oggetti di tipo CSS/STYLE.
Un aggressore potrebbe avvalersi della vulnerabilita' inducendo un
utente a visitare un sito web malevolo appositamente compromesso per
eseguire codice arbitrario da remoto e compremettere il sistema.
:: Software interessato
Microsoft Internet Explorer 7
Microsoft Internet Explorer 6
:: Impatto
Esecuzione di codice arbitrario da remoto
Compromissione del sistema
Denial of Service
:: Soluzioni
In attesa del rilascio di una patch ufficiale di Microsoft attuare
una soluzioni temporanea quale la disattivazione di javascript per
le zone di sicurezza internet e local intranet in Internet Explorer.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT