All'inizio, lo scorso maggio, era solamente un bug che poteva mandare in crash Explorer. Da oggi è un vero e proprio exploit che può essere sfruttato per installare codice nocivo sul sistema Windows. Il problema riguarda l'interpretazione di alcuni oggetti JavaScript da parte di Explorer e, nel proof of concept pubblicato lunedì, riesce ad avviare il calcolatore di Windows.
Il proof of concept, ossia l'esempio pratico di come sfruttare la vulnerabilità , è stato pubblicato da un tale Stuart Pearson, della società di sicurezza Computer Terrorism e replicato su varie mailing list e siti di sicurezza. àˆ ora a portata di tutti per essere incluso in siti Web.
Microsoft è a conoscenza del problema e ha pubblicato una Security Advisory in cui, tra l'altro, punta l'indice contro chi diffonde gli exploit in maniera non responsabile:
Microsoft is concerned that this new report of a vulnerability in Internet Explorer was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)