La società sta investigando il problema relativo al browser: si potrebbe bypassare l’avvertimento nel download di codice potenzialmente dannoso
Microsoft ha comunicato che prenderà gli opportuni accorgimenti per risolvere
una potenziale vulnerabilità di Internet Explorer sull’SP2.
Qualche settimana fa, la società specializzata in sicurezza Finjan
ha comunicato che sarebbe possibile bypassare l’avviso del browser quando
si scarica da Internet codice potenzialmente dannoso.
In un primo momento Microsoft ha minimizzato il problema, sostenendo che c’è
bisogno di una forte interazione con l’utente affinché il codice
nocivo possa essere avviato.
Ciononostante, la società sta investigando le modalità che permetterebbero
di superare il warning fornito dal browser.
L’azienda di Redmond parla piuttosto di tecniche di “social
engineering”. In altre parole, non si tratta di una vulnerabilità
vera e propria quanto dei metodi che i cracker usano per indurre gli utenti
ad avviare file eseguibili nocivi, prima che venga visualizzato l’avvertimento
del browser.
