Microsoft ha divulgato i dettagli di un’altra grave vulnerabilità di sicurezza che interessa un numero potenzialmente elevato di applicazioni.

Dal bollettino MS09-035 si apprende che il componente vulnerabile è l’Active Template Library (ATL), una libreria di classi C++ sviluppata da Microsoft e distribuita insieme a Visual Studio.
Tale libreria semplifica la programmazione di oggetti Component Object Model (COM) e controlli ActiveX, e si trova linkata (in modo statico o dinamico) in un imprecisato numero di applicazioni per Windows, sia Microsoft che di terze parti.
L’ attacco puo avvenire da una pagina web o un documento HTML che, una volta aperti in Internet Explorer, eseguono del codicemaligno con gli stessi privilegi dell’utente locale.

Una chiara esposizione della vulnerabilità e dei fattori di rischio ad essa collegata è stata fornita in questo post da Feliciano Intini, chief security advisor di Microsoft Italia, che ha spiegato
>>>> Prosegue -> http://www.mondotechblog.com/2009/08/07/microsoft-ha-divulgato-i-dettagli-di-unaltra-grave-vulnerabilita-di-sicurezza/