VLC 2.2.4| Microsoft: per la falla di Internet Explorer un aggiornamento straordinario |
|
Pochi giorni fa ci siamo occupati di un problema relativo a Internet Explorer di Microsoft che espone gli utenti a rischi potenziali. Infatti, come Microsoft stessa ha ammesso, un'errata gestione degli accessi alla memoria allocata potrebbe permettere a un malintenzionato di eseguire codice malevolo sulla macchina remota. Alla base del problema in oggetto c'è il possibile utilizzo di una determinata zona di memoria dopo che essa sia stata deallocata dal sistema. Questo problema è tipicamente riconducibile a un'errata gestione di uno o più puntatori attraverso i quali si rende possibile l'accesso, quindi la lettura o scrittura, a una determinata zona di memoria che in quel preciso momento, potenzialmente, può contenere dati gestiti da altre componenti di Internet Explorer. In tali aree è quindi possibile copiare del codice e proprio questa caratteristica viene utilizzata da alcune pagine web al fine di veicolare verso il PC del codice malevolo. Al momento gli exploit pubblici colpiscono esclusivamente Internet Explorer 7, ma Microsoft ha specificato che tutte le versioni di Internet Explorer sono vulnerabili. La situazione è ulteriormente aggravata dall'individuazione online di un exploit attivo. Microsoft intende correre ai ripari e preannuncia un aggiornamento straordinario che sarà disponibile entro sera. La casa di Redmond ha da tempo scelto di distribuire i propri update con cadenza mensile anche se negli ultimi mesi alcune situazioni pericolose hanno suggerito un rilascio di urgenza. Fonte: hwupgrade.it |
