Con un annuncio pubblicato sul suo sito Web, eEye Digital Security ha comunicato di aver scoperto una pericolosa falla di sicurezza in Internet Explorer ed in Windows Media Player.
Se sfruttata, la vulnerabilità può comportare l'esecuzione di codice maligno, da remoto, sul sistema vittima. A rischio sarebbero Windows NT, Windows 2000, Windows XP (anche se aggiornato al Service Pack 2) e Windows 2003.
Sempre secondo la stessa azienda, da tempo attiva nel campo della sicurezza informatica, ancora 7 delle vulnerabilità ad alto rischio notificate a Microsoft, non sarebbero state ancora risolte (la più datata risale a fine marzo 2005).
Due "advisory" riguardano invece i prodotti RealNetworks mentre uno quelli di Macromedia.
eEye non fornisce dettagli tecnici sulle vulnerabilità scoperte in modo da non facilitare malintenzionati o sviluppatori di malware.
Quasi contemporaneamente, si è diffusa la notizia di un bug presente nei prodotti Mozilla (Firefox, Mozilla Suite e Thunderbird) che potrebbe avere come conseguenza il crash del software in seguito ad un attacco DoS (Denial of Service).
La lacuna, scoperta da Tom Ferris (già conosciuto per aver scoperto altri problemi nei prodotti di Mozilla Foundation), è semplicissima da sfruttare (è sufficiente far uso della tag html IFRAME con un parametro particolare).
Fonte: Pc Open