Rilasciata la MEGA PATCH per I.E.

02/04/02

>>> RILASCIATA A FINE AGOSTO 2002 LA NUOVA MEGA PATCH PER I.E. 6.x, E TROVATI ANCHE NUOVI BUG

Ecco la mega patch per Internet Explorer
Scoperti nuovi bug in Office Xp

DOWNLOAD PATCH

La mega-patch risolve non solo i vecchi bug, ma anche due nuove falle scoperte dalla software house e considerate dalla stessa altamente pericolose. Una delle falle, infatti, potrebbe consentire ad un malintenzionato di inserire in un "cookie" uno speciale script in grado di essere eseguito nell'"Intranet Locale" di Internet Explorer. I danni potrebbero essere di diversa entità, Microsoft ritiene questo problema "critico".

Il secondo bug viene invece considerato dagli esperti di media importanza. I malintenzionati, infatti, al massimo potrebbero spegnere o riavviare il Pc. Quasi in contemporanea al rilascio della nuova patch cumulativa, Georgi Guninski, uno dei più noti cacciatori di bug dei software Microsoft, ha annunciato di aver identificato due nuove falle su Office Xp.

La prima, secondo quanto spiegato da Guninski sul bollettino, l'inserimento, all'interno di una e-mail in formato html, di uno script capace di lanciarsi automaticamente. Questa falla potrebbe essere sfruttata in tantissimi modi, ad esempio per mandare l'utente su una pagina Web contenente codice maligno.

Il secondo bug, invece, riguarda una funzione inclusa in un componente che offre alcune funzionalità base di Excel. "Questa funzione bacata - ha spiegato l'esperto di sicurezza Guninski - permette la creazione di file con nome arbitrario e contenuto vario, solo quello sufficiente per infilare un file eseguibile '.hta' nella directory di avvio dell'utente, cosa che potrebbe portare a prendere il pieno controllo del computer di un utente".

Nel proprio sito, Guninski, consiglia agli utenti di "disabilitare qualsiasi cosa contenga la parola Active in IE" e "deregistrare e cancellare il componente del foglio di calcolo di Office".

LINK UTILI
Bollettino Microsoft e scaricamento PATCHt