Il problema di Internet Explorer consiste nella possibilità che una determinata zona di memoria venga utilizzata dopo essere stata deallocata dal sistema così, un utente che avesse utilizzato Internet Explorer per visitare un sito maligno, potrebbe ritrovarsi con l’esecuzione di malware sul suo sistema.
“L’errore è stato identificato in uno use-after-free, cioè l’utilizzo di una o più determinate zone di memoria dopo che queste siano state deallocate e non più utilizzate. Solitamente questo errore consiste nel lasciar puntare ad uno o più puntatori ancora la stessa zona di memoria dopo che questa sia stata liberata. Di conseguenza, si rischia la sovrascrittura di dati importanti con la conseguenza di possibili crash, sino anche alla possibile esecuzione di codice malevolo”, ha spiegato Marco Giuliani, Prevx Malware Analyst.
Un aggiornamento straordinario è stato annunciato da Microsoft che intende correre ai ripari, data la gravità della problematica, ed entro breve dovrebbe essere rilasciata una patch che dovrebbe correggere la falla.
Fonte: Quo Media