Internet Explorer sarebbe nuovamente vulnerabile nel meccanismo di gestione degli indirizzi URI. Un problema simile era stato isolato a luglio nello stesso IE ma anche nel concorrente Firefox. Entrambe le falle erano state poi chiuse in poche ore da Mozilla e nel patch day di agosto da Microsoft.

La nuova vulnerabilità è stata annunciata da un team di ricercatori di Heise Security e riguarda specificamente Internet Explorer 7. Il problema risiede nel fatto che questa versione del browser accetta nei link il carattere “%” la cui gestione però non è perfetta e consentirebbe di creare indirizzi ostili in grado perfino di indurre il browser ad installare silenziosamente componenti ostili.

Juergen Schmidt, a capo del gruppo di ricerca, ha sottolineato che questa forma di attacco è molto gettonata negli ultimi mesi e coinvolge molti software. A quelli citati si aggiungono infatti Adobe Reader, Netscape e Miranda IM.

Fonte: www.ilsoftware.it