Le vulnerabilità scoperte permetterebbero ai cracker l’esecuzione di codice da remoto. Microsoft sta investigando il problema
E’ ancora allarme sicurezza per Outlook e Internet Explorer. La società
eEye ha infatti pubblicato un bollettino relativo al browser e al noto programma
di posta elettronica (anche versione Express).
In base a quanto comunicato dalla società specializzata in sicurezza,
entrambi i prodotti presentano una vulnerabilità non ancora scoperta
che permette l’esecuzione di codice remoto maligno, con una minima
interazione da parte dell’utente. Basterebbe cliccare su un indirizzo
Web confezionato ad hoc per mettere a rischio il PC, anche se la procedura non
è stata spiegata nel dettaglio
La società ha anche affermato che il rischio che questa vulnerabilità
possa essere sfruttata è elevato e si è riservata
di fornire maggiori dettagli in un ulteriore comunicato.
I sistemi operativi a rischio sono Windows NT 4, 2000 e XP.
Microsoft, dal canto suo, ha detto che sta investigando il problema e che prenderà
tutti gli accorgimenti del caso per proteggere gli utenti. Questo potrebbe tradursi
in un fix aggiuntivo nell’usuale patch mensile, o anche in uno speciale
aggiornamento.
