Internet Explorer: bug a mesi alterni

Sembra quasi che saltino fuori i bug più gravi di Internet Explorer a mesi alterni. È stato Luglio il mese nero per il browser di casa Redmond, lo è ora Settembre, con due vulnerabilità gravi scoperte nell’arco di pochi giorni.

La prima di queste due falle, che ha visto sotto accusa la libreria Microsoft Vector Graphics Rendering (vgx.dll) quando venivano processati alcuni documenti Vector Markup Language (VML), è stata prontamente sistemata da Microsoft con una patch straordinaria rilasciata fuori dal ciclo mensile di aggiornamenti.

Ma, come sanno bene gli utenti di Windows, tappato un buco ne viene fuori un altro. E stavolta non è neanche nuovo come buco, visto che era stato scoperto il 17 Luglio scorso. Solo in questi giorni però, su MilW0rm è stato rilasciato pubblico l’exploit per sfruttare questa falla rimasta ancora aperta.

Ne hanno approfittato subito i malintenzionati, mettendo su numerosi siti che stanno tutt’ora diffondendo malware all’insaputa degli utenti. La falla consiste in un buffer overflow nel controllo ActiveX WebViewFolderIcon, precisamente nel metodo SetSlice().

A tutt’ora non esiste una patch ufficiale della Microsoft, ma è stata rilasciata una patch da parte della società Determina®.

La patch è scaricabile come pacchetto autoinstallante (MSI) o come ZIP contenente i binari e il codice sorgente.

Ho provveduto ad aggiornare Prevx per l’identificazione del malware già diffuso dai siti che stanno utilizzando questa falla (ovviamente per quelli di cui sono venuto a conoscenza).

Alternativa alla patch: utilizzate browser alternativi quali Opera o Firefox per esempio, tra i più famosi.

Scritto il 30 Settembre 2006


2 Responses to “Internet Explorer: bug a mesi alterni”


  1. Teliqalipukt
    Ottobre 2nd, 2006 at 14:46

    Ciao Marco,

    ho una curiosità: quale browser utilizzi per “lavorare” con i virus?

    E invece per navigare a zonzo sul web, quale usi?


  2. marco
    Ottobre 2nd, 2006 at 15:16

    per i virus ovviamente Internet Explorer 6 sul portatile

    Per navigare normalmente uso Opera 9.02, anche se ovviamente poi é questione di gusti. Sai, é un pó una guerra santa tra gli utilizzatori di Opera e quelli di Firefox, chi dice che é meglio uno chi l’altro :)

Lascia un commento

« Verisign: il caso é risolto
Next: Le mille facce di Google »