In attesa che Microsoft risolva la famosa vulnerabilità di Internet Explorer 7 e Windows XP/2003 relativa alla gestione degli URI, l’hacker italiano “KJK::Hyperion” ha rilasciato sul proprio blog una patch non ufficiale di circa 16 KB chiamata ShellExecuteFiasco .
Il ricercatore di sicurezza spiega in questo post che la patch blocca l’esecuzione di eventuali URL malformati in modo da prevenirne un uso malintenzionato.
KJK avverte anche che la patch è stata testata pochissimo, e che “ci sono buone possibilità che si comporti in modo non corretto e renda il vostro sistema instabile”. Da installare con molta prudenza, dunque.
Pubblicato il 16 ott 2007
Link copiato negli appunti
Ti potrebbe interessare
Pubblicato il
16 ott 2007
16 ott 2007
Link copiato negli appunti