Una tag HTML "maligna" può mandare in crash Internet Explorer

Michal Zalewski, ricercatore esperto in materia di sicurezza informatica, ha rilasciato un codice “proof-of-concept” che, ogniqualvolta venga eseguito, è in grado di mandare in crash il browser Internet Explorer su un sistema Windows XP SP2 aggiornato mediante l’applicazione di tutte le patch Microsoft.
Il problema deriva dalla presenza di un bug di programmazione presente nella libreria mshtml: inserendo in una tag HTML un numero enormemente grande di “script handlers”, il buffer di Internet Explorer viene riempito causando l’instabilità del browser. Symantec, pur confermando l’esistenza del problema, ha fatto notare come Internet Explorer non vada sempre in crash; McAfee ha rilasciato un aggiornamento per il database delle firme virali dei suoi prodotti antivirus che permette il rinoscimento del codice “incriminato”.
Il browser Microsoft può chiudersi inaspettatamente, quindi, solo “navigando” all’interno di un sito web “maligno” che contenga il codice proof-of-concept appena reso pubblico. Symantec precisa comunque che sono in corso ulteriori indagini atte a verificare se la vulnerabilità possa essere sfruttata anche per eseguire da remoto codice potenzialmente dannoso. In tal caso, gli utenti di Internet Explorer rischierebbero grosso.
Finché non saranno disponibili informazioni più dettagliate sul problema, Symantec raccomanda di limitare l’uso del browser per la consultazione dei soli siti web “fidati”. Da parte sua, Zalewski aggiunge che browser come Firefox ed Opera non si sono dimostrati vulnerabili.