ActiveX
due falle per Explorer

(PubliWeb) All'interno di Internet Explorer sono appena stati scovati due bug. La prima vulnerabilità, tecnicamente, è causata da un errore di heap overflow nel controllo ActiveX HTML Help (HHCtrl). In pratica, tale bug, potrebbe essere sfruttata da una pagina web creata ad hoc per mandare in crash il sistema e portare all'esecuzione di codice da remoto. Anche l'altra falla, meno pericolosa della prima, si trova nei controlli ActiveX, precisamente nel Microsoft Data Access (msado15.dll). In questo secondo caso la vulnerabilità potrebbe essere sfruttata esclusivamente per attacchi di tipo denial of service. I due bug sono stati segnalati dal ricercatore di sicurezza H.D. Moore che ha già segnalato da qualche tempo le due criticità a Microsoft.

I Link :
Prima Falla
Seconda Falla
Microsoft

Soluzioni Antivirus

Trojan Kudukro
Explorer bucato
Arrestati tre virus writer
Exploit per una falla di Windows
Rapporto semestrale sicurezza informatica
Virus per colpa di un sms
Worm sui Mondiali di Calcio
ZoneAlarm dà problemi
Sito pericoloso su Google Pages
Falla in Excel
Autore virus e-mail Yahoo! si confessa
Mondiali di calcio e pericoli spam
Microsoft: le patch del mese
Virus del mese
Win 98 e Me: falla senza patch
Explorer e Firefox: stessa falla
L'hacker del VoIP
Trojan ruba dati
Svezia sotto attacco hacker
Buco in Windows: rischio crash

News Sicurezza Informatica