Redmond (USA) – Con un recente advisory di sicurezza, Microsoft ha avvisato i propri utenti di una pericolosa vulnerabilità zero-day in Visual Studio 2005, vulnerabilità che ha come vettore di attacco Internet Explorer.
Il problema, considerato da Secunia “estremamente critico”, è causato da un errore nel controllo ActiveX WMI Object Broker ( WmiScriptUtils.dll ). Un sito web malintenzionato potrebbe sfruttare il bug per eseguire del codice da remoto e prendere il controllo del sistema vulnerabile.
A correre dei rischi sono coloro che utilizzano Internet Explorer, soprattutto le versioni 5.x e 6. Con la versione 7 il pericolo è significativamente mitigato dal fatto che il controllo WMI Object Broker viene automaticamente bloccato dalla funzionalità ActiveX Opt-in : per eseguirlo, l’utente deve espressamente autorizzarne l’attivazione.
Del tutto immune al problema Windows Server 2003, che nella sua configurazione predefinita non permette l’esecuzione di ActiveX.
Microsoft e gli esperti di sicurezza hanno avvertito che su Internet sta già circolando un exploit capace di sfruttare la debolezza. Per difendersi è possibile adottare una delle misure suggerite nell’advisory di Microsoft o in questo di FrSIRT.
Ti potrebbe interessare
3 nov 2006