Individuata una falla su Internet Explorer 8
Gli analisti di Zero-Day Initiative avrebbero rilevato una vulnerabilità di tipo zero-day in Internet Explorer 8, tale falla potrebbe essere sfruttata per eseguire codice malevaolo da remoto su un terminale; essa sarebbe stata individuata lo scorso ottobre, ma Microsoft non avrebbe rilasciato ancora alcuna patch.
Secondo quanto dichiarato dai portavoce di ZDI, l'azienda avrebbe contattato Big M in proposito e quest'ultima avrebbe confermato la presenza della problematica; IE8 è tra l'altro l'ultima release del browser di Redmond ad essere compatibile con il non più supportato Windows Xp.
La falla riguarderebbe il gestore degli oggetti CMarkup, almeno teoricamente un utente malintenzionato potrebbe utilizzarla tramite la tecnica denominata drive-by-download nel caso in cui un utente visiti una pagina Web infetta o apra un allegato email.
In ogni caso, a parere degli analisti, un eventuale tentativo di attacco potrebbe concludersi con un successo soltanto in seguito ad un'azione volontaria dell'utente, per cui, come al solito, si invita al passaggio ad un browser più sicuro e recente nonché a diffidare di pagine e allegati sospetti.
