Vulnerabilita’ in Internet Explorer

Nel bollettino di sicurezza MS03-020, Microsoft ha reso note due nuove vulnerabilità presenti in due componenti di Internet Explorer responsabili della gestione dell'elaborazione degli URL e delle informazioni restituite da un sito Web.

Sfruttando questa vulnerabilità un assalitore può provocare un errore di Internet Explorer che consente di eseguire codice arbitrario.
“L'autore dell'attacco – si precisa nel bollettino - può pertanto eseguire qualsiasi azione nel sistema dell'utente, nel contesto di protezione dell'utente connesso.”

Un assalitore può tentare di sfruttare questa vulnerabilità mediante una pagina Web appositamente predisposta o mediante messaggio di posta HTML appositamente confezionato.
Se un utente visita tale pagina Web, in Internet Explorer può verificarsi un errore che consente l'esecuzione di codice arbitrario nel contesto dell'utente.

Per eliminare queste vulnerabilità Microsoft ha rilasciato una nuova patch. Si tratta di una patch cumulativa che include anche le funzionalità di tutte le patch precedenti per Internet Explorer 5.01, 5.5 e 6.0.
La pacth è disponibile nel bollettino di sicurezza MS03-020.