ActiveX col baco, utenti IE attendono la patch

La tecnologia ActiveX alla base di Internet Explorer rischia nuovamente di finire nel mirino dei cracker.
Negli scorsi giorni alcuni esperti di sicurezza hanno infatti pubblicato un exploit di poche righe capace di sfruttare una nuova vulnerabilità nel controllo ActiveX Microsoft DirectAnimation Path.

Sia FrSIRT che Secunia hanno valutato il problema della massima pericolosità, spiegando che un cracker potrebbe sfruttare la debolezza per mandare in crash il browser o prendere il pieno controllo di un sistema remoto.
Gli esperti hanno tuttavia sottolineato come l'exploit richieda che l'utente visiti una pagina web maligna, e non possa dunque essere utilizzato per la creazione di worm.

Il resto dell'articolo