Redmond (USA) – Microsoft ha rilasciato una nuova megapatch contenente tutte i fix di sicurezza usciti fino ad oggi per IE 5.5 e 6.0, inclusa una nuova patch che corregge una falla scoperta di recente.
Il nuovo bug, che affligge IE 5.5 e 6.0, è contenuto nel controllo di sicurezza per l’accesso ai dati a livello di dominio. A causa di questa vulnerabilità, IE può erroneamente consentire, in presenza di alcune pagine Web malevoli, ad un sito appartenente ad un dominio di accedere alle informazioni di un altro dominio di sicurezza, incluso quello tipicamente assegnato al computer locale dell’utente.
“Attraverso questa vulnerabilità – si apprende dal bollettino di sicurezza MS02-068 – un aggressore potrebbe essere in grado di leggere, ma non di modificare, qualsiasi file sul computer locale dell’utente”. Oltre a questo, l’aggressore potrebbe lanciare un file eseguibile di cui conosca l’esatta locazione: fortunatamente non è possibile, secondo Microsoft, passare dei parametri al comando o al programma da eseguire.
La megapatch può essere scaricata manualmente da qui oppure attraverso Windows Update o la funzione di Aggiornamento Automatico presente in alcune versioni di Windows.
In concomitanza con questo aggiornamento di sicurezza Microsoft ha rilasciato un’altra patch, descritta nell’advisory MS02-067 , che corregge un baco di Outlook 2002 in grado di causare, con alcune e-mail malformate, il blocco dell’applicazione.