Dall'advisory ufficiale della casa di Redmond si evince che le versioni del browser affette dalla vulnerabilità sono praticamente tutte, dalla 6 alla 11. Se sfruttata, la falla permette di bypassare le protezioni di Data Execution Prevention e Address Space Layout Randomization consentendo l'inserimento di codice maligno, facendolo esguire come se fosse sicuro; il browser deve essere indirizzato verso una pagina web creata appositamente.
Al momento Microsoft sta investigando sul problema e non ha ancora rilasciato un aggiornamento risolutivo.
Aggiornamento: è stato rilasciato il fix per Internet Explorer, anche su sistemi XP.
Link
Per quanto riguarda Flash Player, un buffer overflow potrebbe consentire l'esecuzione di codice malevolo e consentire di prendere il controllo del sistema; ad essere affetto è il componenti Pixel Blender che gestisce immagini e video.
Ad essere affetti sono Adobe Flash Player 13.0.0.182 e precedenti su Windows, Adobe Flash Player 13.0.0.201 e precedenti su Macintosh e Adobe Flash Player 11.2.202.350 e precedenti su Linux.
E' già stata rilasciata una nuova versione con la risoluzione della falla, è bene quindi aggiornare subito Flash Player.
0 commenti:
Posta un commento