1258 Letture

"Drag and drop vulnerability" per Internet Explorer

Secunia ha da poco annunciato la scoperta di una nuova grave vulnerabilità di sicurezza in Internet Explorer (versioni 6.0, 5.5 e 5.01). Se sfruttata da parte di un utente malintenzionato, può essere utilizzata per eseguire codice potenzialmente nocivo sul personal computer "vittima".
Il problema è collegato al fatto che l'evento "drag&drop" dall'area Internet del browser Microsoft verso quella locale non è adeguatamente controllato dal punto di vista della sicurezza. La nuova falla potrebbe essere sfruttata da siti web "maligni", ad esempio, per installare un software malware tra i programmi che vengono avviati automaticamente ad ogni ingresso in Windows.
Al momento, non essendo disponibile alcuna patch risolutiva, l'unica soluzione temporanea consiste nella disattivazione degli script o nell'adozione di un altro browser.
Il bollettino pubblicato da Secunia è consultabile qui.