Microsoft ha messo online un Security Advisory (980088) per avvisare tutti di una seconda vulnerabilità di Internet Explorer, che potrebbe fornire informazioni di un utente Windows XP che non usa Internet Explorer in modalità “Protected Mode”. L’advisory informa del problema, ma anche quali informazioni possono essere compromesse.
La vulnerabilità è stata affrontata questa settimana durante la conferenza Black Hat conference da Jorge Luis Alvarez Medina, consulente di sicurezza di Core Security Technologies, che ha rivelato il problema il giorno dopo il rilascio del consueto bollettino sulla sicurezza di Microsoft. Ecco la descrizione del briefing: “In questa presentazione vediamo come un attaccante sia in grado di leggere tutti i file del vostro file system se si utilizza Internet Explorer.
Questo attacco sfrutta diverse caratteristiche di Internet Explorer che comportano rischi per la sicurezza che, pur se considerati a bassolivello , portano ad attacchi interessante se combinati insieme. ”
Gli utenti che utilizzano una versione di Internet Explorer senza modalità protetta, o utenti che hanno deciso di disattivare la modalità protetta, sono esposti ad un utente malintenzionato che può accedere ai file. Le Versioni interessate includono Internet Explorer 5.01 e Internet Explorer 6 SP1 per Windows 2000 SP4, così come IE6, IE7 e IE8 su Windows XP e Windows Server 2003. Microsoft ha fatto notare che la modalità protetta impedisce lo sfruttamento di questa vulnerabilità.
La modalità protetta è in funzione per impostazione predefinita su IE7 e IE8 su Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2.
E’ prevista una patch per il 9 febbraio 2009. Microsoft raccomanda come sempre l’aggiornamento a IE8.
