sabato 21 febbraio 2009

Internet Explorer 7 a rischio

Il browser di Microsoft, senza l'ultima patch, è sotto minaccia di un exploit. Intanto ferve la polemica sulla lista di compatibilità del prossimo Internet Explorer 8, che sarà in Rtm da marzo

L'ultimo Patch day di febbraio era rivolto anche a Internet Explorer 7: ora è sotto tiro, a causa di un exploit. Chi non ha scaricato e installato la patch, deve correre ai ripari. Il bollettino MS09-002 è dunque, più che mai, urgente. L'allarme è stato lanciato da McAfee, Trend Micro e da Sans Internet Storm Center.

Secondo Trend Micro, un file .Doc, frutto di spamming, contiene il trojan XML_DLOADR.A, che nasconte un ActiveX in grado di accedere automaticamente a un sito pericoloso realizzato con codice Html maligno; su Pc privo di patch, è in grado di scaricare la backdoor (BKDR_AGENT.XZMS) che installa un file .DLL per rubare dati al Pc infettato e inviarli ad alcuni siti cinesi.

Intanto, la roadmap di Internet Explorer 8 prevede la Rtm a marzo: ma anche su questo fronte, ferve una polemica sulla Compatibility list, che comprende ancora molti siti, compreso Microsoft.com. La Microsoft-watcher Mary Jo Foley sul suo blog si chiede se Microsoft stia seguendo la strada giusta con la lista di compatibilità di IE8.

Fonte: http://www.vnunet.it

Nessun commento:

Posta un commento