Un avviso di sicurezza diramato da Microsoft ha reso nota la presenza di nuovo un bug in Internet Explorer potenzialmente sfruttabile per l'esecuzione di codice da remoto. Il problema, descritto in questo articolo, coinvolge le versioni 6 e 7 di Internet Explorer, mentre la più recente versione 8 non è afflitta dal bug.

Dalle informazioni disponibile sembra che il bug sia sfruttabile inserendo in una pagina web un puntatore non valido, vale a dire in link ad una risorsa non realmente disponibile. Ovviamente i dettagli della questione sono mantenuti riservati in attesa che venga rilasciata un patch. Quest'ultima potrebbe arrivare anche prima del prossimo patch day previsto per il 13 aprile.

Per limitare il rischio Microsoft consiglia, ove possibile, di aggiornare il browser a IE 8. Anche il 'Protected Mode' attivabile per IE 7 su Vista riduce drasticamente il rischio. Più in generale il browser può essere messo in sicurezza disabilitando l'esecuzione dei codici ActiveX e innalzando il livello di sicurezza per gli elementi Javascript.

Fonte: oneitsecurity.it