Una nuova vulnerabilità ancora non patchata si aggira alla caccia di chi ancora usa Internet Explorer. Lo rivela l’Internet Storm Center rimandando a una dettagliata spiegazione apparsa su BugTraq:
“This vulnerability can be triggered by specifying more than a couple thousand script action handlers (such as onLoad, onMouseMove, etc) for any single HTML tag. Due to a programming error, MSIE will then attempt to write memory array out of bounds, at an offset corresponding to the ID of the script action handler multiplied by 4 (due to 32-bit address clipping,the result is a small positive integer)”.
Detta in parole povere: se visitate un sito che ha migliaia di tag HTML appositamente forgiati per richiamare l’esecuzione di script, Internet Explorer crasha a causa di un buffer overflow. Il bug è stato individuato da Michal Zalewski che ha messo online una pagina che permette a tutti di verificare il bug: http://lcamtuf.coredump.cx/iedie.html.
Ho personalmente testato la vulnerabilità visitando la pagina indicata e nello screenshot qui sotto potete vedere i risultati:
Post correlati:
Se ti è piaciuto questo articolo condividilo!
