Ricerca

lunedý 28 luglio


Scoperta la prima lacuna di sicurezza in Internet Explorer 9

di Michele Nasi (08/04/2011)


Secondo i francesi di Vupen, società che da tempo si occupa di sicurezza informatica, Internet Explorer 9 (IE9) sarebbe stato oggetto della scoperta di una prima grave vulnerabilità. Stando a quanto riferito, la lacuna da poco venuta a galla consentirebbe ad un eventuale aggressore di "dribblare" tutte le misure di sicurezza utilizzate in Windows (ASLR e DEP), oltre alla sandbox ("Protected Mode") introdotta in IE9.

Gli esperti di Vupen hanno classificato il codice exploit messo a punto come "affidabile": ci˛ conferma l'esistenza di una problematica reale che consentirebbe, ad eventuali malintenzionati, di eseguire codice potenzialmente nocivo anche sui sistemi più aggiornati. Ad esempio su Windows 7 SP1 (con tutte le patch applicate) con IE9.

"Sono state sfruttate due vulnerabilità distinte. La prima consente l'esecuzione di codice arbitrario all'interno della sandbox di IE9. La seconda, invece, permette di bypassare la sandbox così da ottenere la possibilità di eseguire il codice nel contesto del sistema operativo", ha dichiarato Chaouki Bekra, CEO di Vupen.

Al momento, tuttavia, i rischi di infezione restano piuttosto limitati. Il codice exploit messo a punto da Vupen non è stato diffuso né sono stati individuati, online, codici similari. Bekra ha voluto puntualizzare come l'exploit non sia stato reso pubblico: "l'accesso ai nostri codici ed alle nostre approfondite analisi tecniche è limitato ai nostri clienti governativi che utilizzano tali informazioni per proteggere le proprie infrastrutture di importanza strategica".

La vulnerabilità rilevata in IE9 sarebbe presente, secondo quanto dichiarato, in tutte le versioni precedenti del browser targato Microsoft e risulterebbe da un bug presente nella libreria mshtml.dll. Trovandosi a gestire una specifica combinazione di codice HTML e JavaScript, tale file fungerebbe da appiglio per eventuali attacchi.

Vupen suggerisce agli utenti di Internet Explorer di disattivare temporaneamente l'esecuzione del codice JavaScript o di orientarsi, almeno per il momento, su altri browser web.
Articolo seguente: Facebook ai produttori hardware: accettate i consigli
Articolo precedente: Google: almeno 100 milioni per far crescere YouTube
7148 letture
Ultimi commenti
Nessun lettore ha inviato un commento.
Vuoi essere il primo? Clicca su Inserisci il tuo commento!


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS