Problemi per Internet Explorer, Windows Media Player e Mozilla

Con un annuncio pubblicato sul suo sito web (ved. questa pagina), eEye Digital Security ha comunicato di aver scoperto una pericolosa falla di sicurezza in Internet Explorer ed in Windows Media Player. Se sfruttata, la vulnerabilità può comportare l’esecuzione di codice maligno, da remoto, sul sistema “vittima”. A rischio sarebbero Windows NT, Windows 2000, Windows XP (anche se aggiornato al Service Pack 2) e Windows 2003.
Sempre secondo la stessa azienda, da tempo attiva nel campo della sicurezza informatica, ancora 7 delle vulnerabilità ad alto rischio notificate a Microsoft, non sarebbero state ancora risolte (la più “datata” risale a fine Marzo 2005). Due “advisory” riguardano invece i prodotti RealNetworks mentre uno quelli di Macromedia (ved. questa pagina).
eEye non fornisce dettagli tecnici sulle vulnerabilità scoperte in modo da non facilitare malintenzionati o sviluppatori di malware.
Quasi contemporaneamente, si è diffusa la notizia di un bug presente nei prodotti Mozilla (Firefox, Mozilla Suite e Thunderbird) che potrebbe avere come conseguenza il crash del software in seguito ad un attacco DoS (Denial of Service). La lacuna, scoperta da Tom Ferris (già conosciuto per aver scoperto altri problemi nei prodotti di Mozilla Foundation), è semplicissima da sfruttare (è sufficiente far uso della tag html IFRAME con un parametro particolare).