[NEWS] Microsoft Internet Explorer Malfromed PNG File Remote Denial of Service bug

[c.m.g]

17 settembre 2008

Security Focus riporta un bollettino di sicurezza riguardante Microsoft Internet Explorer in cui si spiega che è stata trovata una vulnerabilitàche esporrebbe ad attacchi di tipo denial-of-service (DoS) da remoto.

Un attacker può usare questa falla convincendo la vittima ignara a far visitare una pagina web contenente un file PNG malevolo creato ad hoc.

Lo sfruttamento con successo di questa falla porterebbe l'applicazione baggata a crashare (non rispondere più ai comandi), negando il servizio al legittimo user.

La falla è stata confermata in Microsoft Internet Explorer 7 e 8 Beta 1 e non si esclude che anche altre versioni siano affette.


Più in dettaglio (piattaforme):

Microsoft Internet Explorer 8 Beta 1
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0


Soluzione:

Al momento non esistono patch o nuove versioni disponibili del programma a risoluzione definitiva del problema.

Falla scoperta da:

Aditya K Sood



Fonte: SecurityFocus

[riazzituoi]

.