Scovata falla in ActiveX Data Objects

Si indaga su una vulnerabilità di sicurezza in un componente di Windows che potrebbe essere utilizzata via Internet Explorer 6 per compromettere la sicurezza di un sistema remoto.

Gli esperti di sicurezza hanno spiegato che, sovraccaricando il controllo ActiveX con false espressioni SQL, un aggressore potrebbe riuscire ad eseguire sul sistema remoto del codice a propria scelta. Perché un tale attacco abbia successo, l'utente del sistema vulnerabile deve visitare una pagina web maligna con IE6.

Il resto dell'articolo