Una grave falla nella sicurezza di Internet Explorer è stata scoperta da SEC Consult. Può essere sfruttata per portare al crash IE o anche per eseguire codice nel sistema.

Il problema è dovuto alla gestione delle istanze di oggetti COM, per cui tramite pagine HTML appositamente realizzate è possibile (almeno per una ventina di oggetti COM individuati) portare al crash di IE o ad un errore di exception. In particolare, con javaprxy.dll si arriva ad una null-pointer exception in grado far puntare ad un codice arbitrario.

SEC Consulting aveva già segnalato il 19 Giugno la scoperta a Microsoft, la quale però il 29 Giugno aveva risposto che il bug non poteva essere sfruttato per minare la sicurezza dei computer.

SEC Consulting allora ha reso pubblico l'exploit relativo, ovvero il modo di sfruttare la falla (exploit proof of concept), tramite uno script CGI (disponibile pubblicamente a questo indirizzo).

Solo il giorno dopo Microsoft avrebbe ammesso di essere riuscita a riprodurre l'errore, e quindi ha pubblicato un proprio avviso di sicurezza. A tuttora però il bug non è stato ancora corretto, per cui il pericolo è elevato, anche per il fatto che l'exploit è pubblicamente disponibile.

Il problema riguarda le versioni 5.01, 5.5 e 6.0 di IE; a questo indirizzo e disponibile il download di un tool gratuito software in grado di avvisare l'utente se il suo software presenta il problema di sicurezza.

Fonte: Punto Informatico