Vulnerabilità con i files .chm sotto IE 5x

Impatto: alto

Recentemente è stata scoperta ( e segnalata a Microsoft) una vulnerabilità di sicurezza presente in IE 5.5/Outlook/Outlook Express, che consente l’esecuzione di programmi arbitrari, mediante l’utilizzo dei file .chm files e rivela la posizione del folder contenente i file temporanei di una determinata macchina. PATCH NON DISPONIBILE attualmente l’unico Workaround è : Disabilitare Active Scripting

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome