Roma – Torna far parlare di sé la famigerata vulnerabilità di sicurezza ” Object Type ” di Internet Explorer, la stessa che ha recentemente costretto Microsoft a rilasciare due patch.
La società di sicurezza che ha originariamente scoperto la falla, eEye Digital Security, ha avvertito gli utenti di IE che sulla Rete stanno circolando degli exploit e dei cavalli di Troia in grado di sfruttare alcune varianti della vulnerabilità non previste dai precedenti fix resi disponibili dal big di Redmond.
Drew Copley, research engineer presso eEye, ha spiegato che la debolezza potrebbe consentire ad una pagina Web malevole di installare di nascosto sul PC del visitatore un Trojan in grado di trafugare dati sensibili, spiare l’utente, cancellare il disco od eseguire altro codice malevolo.
Per far intende la gravità dell’allarme, Copley ha sostenuto che su Internet esistono già programmi capaci di sfruttare le nuove varianti della falla di IE per modificare i dati di accesso dell’AOL Instant Messenger (AIM) e utilizzarlo per inviare messaggi di spam. Alcuni utenti sarebbero invece rimasti vittima di dialer in grado di intrufolarsi nella breccia del browser di Windows e modificare la connessione dial-up all’insaputa dell’utente per chiamare numeri a pagamento.
Un portavoce di Microsoft ha comunicato che il Security Response Center dell’azienda sta già vagliando il problema e rilascerà un fix appena possibile.
Ti potrebbe interessare
29 set 2003