Internet Explorer nuovamente sotto i riflettori, ma questa volta non per una nuova versione. Una nuova falla è stata scoperta nel popolare browser di casa Microsoft.
La falla, segnalata dal sito dell’azienda di sicurezza VUPEN, consente a un malintenzionato di prendere il controllo di un sistema vulnerabile tramite un attacco remoto, sfruttando la libreria mshtml.ddl.
Le versioni di Internet Explorer interessante sono la 8 su Windows 7, Windows Vista SP2 e Windows XP SP3, e Internet Explorer 6 e 7 su Windows XP SP3. Al momento, però, non sono noti attacchi che sfruttano la vulnerabilità scoperta.
Contemporaneamente alcuni ricercatori hanno dichiarato di aver bypassato le impostazioni di modalità protetta su Internet Explorer 7 e 8, segnalandolo a Microsoft. Da parte sua, l’azienda ha dichiarato che la violazione della modalità protetta non rappresenta di per sé una vulnerabilità.