E' stata riportata una vulnerabilita' in Microsoft Internet Explorer,
che potrebbe essere sfruttata da malintenzionati per compromettere un
sistema che ne sia affetto. La vulnerabilita' e' causata da un errore
nell'oggetto "CDwnBindInfo".
Lo sfruttamento permette l'esecuzione di codice arbitrario.
La vulnerabilita' e' riportata come 0-day e risulta essere attivamente
sfruttata.
:: Software interessato:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
:: Impatto:
Accesso remoto al sistema
Esecuzione di codice arbitrario
:: Soluzioni:
Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2794220
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT