Microsoft ha ufficilamente annunciato di essere impegnata nella risoluzione di due vulnerabilità che colpiscono i sistemi Windows e l'ultimo browser Internet Explorer.

I sistemi Windows colpiti sono solamente Windows 2000, Windows XP, Windows Vista e Windows Server 2003: la vulnerabilità risiede nella verifica scorretta dei permessi dell'utente che utilizza il computer, che permetterebbe l'esecuzione di codice non autorizzato.

La falla relativa ad Internet Explorer 7 sarebbe invece la stessa riscontrata qualche giorno fa sul browser Firefox, e che permetterebbe a siti maligni di controllare il sistema attraverso la funzionalità javascript; però, se per il browser di Mozilla una soluzione temporanea consisteva nell'estensione NoScript, una soluzione del genere non è attuabile con Explorer, per il quale si attende una patch.

Il browser di Microsoft sarebbe però colpito da un'altra problema: le pagine sprovviste di un charset (set di caratteri) ereditano il charset della pagina originaria, dando spazio all'esecuzione di HTML arbitrario, spesso pericoloso.

Fonte:tomshw