Ruben Santamarta, famoso esperto di sicurezza informatica, nelle ultime ore ha scoperto una pericolosissima vulnerabilità all’interno del browser sviluppato dalla società di Steve Ballmer. Tale problematica sembrerebbe essere stata accolta con entusiasmo dai concorrenti che potrebbero vedere, nelle prossime ore, accrescere il proprio bacino d’utenza. Ancora non esiste alcuna patch e potrebbe consentire l’esecuzione di codice da remoto sugli ultimi sistemi operativi di Redmond.
Windows XP, Windows Vista e Windows 7 sono potenzialmente a rischio a causa di un bug presente nella libreria mshtml.dll, ovvero il visualizzatore Html. Un eventuale cracker potrebbe quindi sfruttare tale vulnerabilità per poter inserire codice malevolo eseguibile in specifici indirizzi di memoria.
In particolare l’esperto ha utilizzato la gestione nota di alcuni eventi di timeout propri di Internet Explorer 8 ed ha successivamente preparato un attacco dimostrativo con l’obiettivo di far comprendere al meglio la gravità della falla. A questo punto la patata bollente passa agli sviluppatori della Microsoft.
In attesa di una risposta in tempi brevi, ancora la falla non è stata utilizzata per la realizzazione di exploit, ma non passerà certo molto tempo prima del loro sviluppo.
