Microsoft avvisa gli utenti di IE 6 e 7 di un pericoloso bug

Se serviva un ulteriore motivo per abbandonare le versioni più vecchie del browser di Microsoft, eccolo servito: in Internet Explorer 6 e 7 c’è un bug – il codice per sfruttarlo è già in Internet – assente in Internet Explorer 8. Anche se al momento Microsoft sostiene che non ci siano ancora notizie di attacchi portati sfruttando questa vulnerabilità, il fatto che il codice dell’exploit sia pubblico mette in pericolo gli utenti di Internet Explorer che ancora non hanno aggiornato. La falla è relativa alla gestione dei fogli di stile (i Css) e permette a chi la sfrutta di ottenere il controllo sul computer. C’è poi un altro problema, non considerato da Microsoft come una vulnerabilità, che affligge tutte le versioni di Internet Explorer e coinvolge i file Pdf. Ogni volta che si crea un file Pdf all’interno di Internet Explorer (tramite un software qualsiasi, Adobe Pdf o una delle tante stampanti virtuali) viene incluso nel file generato l’intero percorso locale. Quando poi il file Pdf raggiunge il Web e viene analizzato dal Googlebot, ecco che le informazioni sul percorso divengono pubblicamente disponibili tramite una ricerca che includa il nome del drive .Pur non trattandosi di un bug vero e proprio, questa situazioni può configurarsi come un problema per la privacy degli utenti: il percorso di un file può essere rivelatore del software installato su quella specifica macchina, e bisogna considerare anche le informazioni che i nomi delle directory portano con sé.

Tags: Internet Explorer, microsoft, pdf, Privacy