Internet Explorer nell'occhio del ciclone: due nuove vulnerabilità

Secunia lancia l’allerta circa due gravi vulnerabilità di sicurezza scoperte in Internet Explorer e per le quali Microsoft non ha ancora rilasciato una patch risolutiva. Malintenzionati potrebbero sfruttare queste nuove falle per “compromettere” il sistema, eseguire comandi e “bypassare” una funzionalità di sicurezza inclusa nel Service Pack 2 di Windows XP.
Il primo problema messo a nudo riguarda ancora una volta una “mancanza” di Internet Explorer nel trattare il drag&drop di immagini o file multimediali dall’area Internet a quella locale.
Il secondo aspetto critico, invece, mette in risalto come l’inserimento di un file .hhk “maligno”, all’interno di pagine web sviluppate con l’intento di far danni, possa permettere l’apertura di documenti HTML sul personal computer locale.
Secunia consiglia di disattivare l’esecuzione automatica degli script da parte di Internet Explorer finché il problema non sarà risolto oppure di passare, almeno temporaneamente, ad un altro browser.
Per maggiori informazioni, è possibile far riferimento al bollettino rilasciato da Secunia e pubblicato in questa pagina.