ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 22 Ago 2004 09:23 Oggetto: IE SP2 vulnerabile.... |
|
|
Scoperta una vulnerabilità nella nuova versione di Internet Explorer rilasciata con il Service Pack 2 di WindowsXP, ma che affligge anche le versioni precedenti: a causa di una cattiva gestione del "drag & drop" da internet verso le risorse locali, sarebbe possibile per un eventuale sito malintenzionato posizionare un file eseguibile nella cartella "Esecuzione automatica"... ovviamente al successivo riavvio del sistema operativo il file verrebbe eseguito automaticamente.
Microsoft sta lavorando ad una patch per correggere il problema, nel frattempo l'unico modo di difendersi è disabilitare l'Active Scripting oppure usare un altro browser per internet.
Microsoft Internet Explorer Drag and Drop Vulnerability by Secunia
|
|