Internet Explorer se confrunta cu un nou cod atac

O alta vulnerabiliate critica nerezolvata a fost descoperita in browserul Internet Explorer, pe Internet circuland deja cod pentru exploatarea acesteia. Microsoft a declarat ca studiaza vulnerabilitatea, insa utilizatorii mai au de asteptat aproape o luna pana cand vor putea beneficia de un patch pentru rezolvarea acesteia, deoarece compania a lansat deja patch-urile lunare de securitate, martea trecuta. The French Security Incident Response Team (FrSIRT) a catalogat problema de securitate drept critica. Scaparea permite hackerilor sa exploateze sistemele utilizatorilor sau chiar sa preia controlul complet asupra sistemului afectat. Aceasta scapare este generata de o eroare de corupere a memoriei cand aceasta proceseaza un argument special creat transmis prin metoda "KeyFrame()" a "DirectAnimation.PathControl (daxctle.ocx) ActiveX object". Vulnerabilitatea poate fi utilizata de hackeri pentru a lansa atacuri denial-of-service sau pentru a executa comenzi arbitrare, prin convingerea utilizatorului sa viziteze o pagina web malitioasa. In testele efectuate, FrSIRT a declarat ca a exploatat cu succes vulnerabilitatea pe un sistem Windows XP SP2 complet actualizat. Potrivit acesteia, in acest moment sigura metoda de a rezolva problema este de a dezactiva active scripting din retelele internet si intranet locale. Insa dezactivarea active scripting poate face ca unele website-uri sa nu functioneze corect.