Internet Explorer, nuovi problemi con i “tag object”

A breve distanza dalla megapatch che ha corretto dieci vulnerabilità di Internet Explorer, un ricercatore di sicurezza ha scoperto nel browser di Microsoft un’inedita debolezza che potrebbe essere sfruttata da remoto.

Michal Zalewski ha scoperto una vulnerabilità nel Internet Explorer, che può essere sfruttato da malintenzionati per compromettere il sistema dell’utente.

La vulnerabilità è causata da un errore nell’elaborazione di sequenze “tag OBJECT ” nidificata nell’ HTML.
Un utente ingannato nel visitare un sito web, modificato ad hoc con lo script maligno sfruttato per corrompere la memoria, permette l’esecuzione del codice arbitrario.

Secunia ha confermato l’esecuzione di codice su un sistema completamente patchato con Internet Explorer 6.0 e Microsoft Windows XP SP2.

Secunia