Diversi siti web dispongono già del codice nocivo che ha reso vulnerabile ed inaffidabile la sicurezza di Microsoft Explorer, responsabile di una lacuna nella gestione del DCOM Data Binding.

Il problema di Internet Explorer consiste nella possibilità che una determinata zona di memoria venga utilizzata dopo essere stata deallocata dal sistema così, un utente che avesse utilizzato Internet Explorer per visitare un sito maligno, potrebbe ritrovarsi con l’esecuzione di malware sul suo sistema.

L’errore è stato identificato in uno use-after-free, cioè l’utilizzo di una o più determinate zone di memoria dopo che queste siano state deallocate e non più utilizzate. Solitamente questo errore consiste nel lasciar puntare ad uno o più puntatori ancora la stessa zona di memoria dopo che questa sia stata liberata. Di conseguenza, si rischia la sovrascrittura di dati importanti con la conseguenza di possibili crash, sino anche alla possibile esecuzione di codice malevolo”, ha spiegato Marco Giuliani, Prevx Malware Analyst.

Un aggiornamento straordinario è stato annunciato da Microsoft che intende correre ai ripari, data la gravità della problematica, ed entro breve dovrebbe essere rilasciata una patch che dovrebbe correggere la falla.

Fonte: Quo Media

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.