Roma – Microsoft sta investigando su due vulnerabilità di sicurezza potenzialmente serie che sono state scoperte da eEye Digital Securities in Outlook e Internet Explorer. Secondo le poche informazioni finora rilasciate da quest’ultima, entrambe le falle possono essere sfruttate da remoto.
Sebbene i due bug non siano utilizzabili dai worm per infiltrarsi automaticamente nei PC, eEye ha spiegato che un aggressore potrebbe utilizzarli per installare sui sistemi vulnerabili cavalli di Troia e backdoor senza che l’utente se ne accorga.
“Se un utente venisse indotto a visitare un sito malevolo, questi potrebbe infettarsi anche navigando semplicemente attraverso un banner pubblicitario”, ha affermato Ben Nagy, senior security engineer di eEye.
La società di sicurezza ha detto che divulgherà i dettagli sulle due falle solo quando Microsoft avrà completato lo sviluppo delle patch. Attualmente si sa soltanto che le vulnerabilità interessano alcune versioni di IE e Outlook e che possono essere sfruttate da un cracker con “il minimo intervento dell’utente”.
Microsoft ha fatto sapere di non essere attualmente a conoscenza di alcun exploit che prenda di mira le due falle, tuttavia si è detta pronta a “prendere tutti i provvedimenti necessari” per proteggere i propri clienti.
Ti potrebbe interessare
4 apr 2005