[English readers: English links in the reference list at the end of this post]

Come previsto è stato pubblicato il “Microsoft Security Advisory (981169) - Vulnerability in VBScript Could Allow Remote Code Execution” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui vi ho parlato ieri:

Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hl

Cosa c'è di nuovo rispetto a ieri? Intanto è stato appurato che il problema risiede in Windows (VBScript), mentre Internet Explorer rappresenta solo un vettore di sfruttamento. Le altre nuove informazioni sono le indicazioni di workaround da utilizzare in attesa della pubblicazione dell’aggiornamento correttivo (che al solito trovate documentate nel Security Advisory alla sezione “Workarounds”), e l’elenco completo delle versioni di Windows interessate (di fatto confermato Windows XP, più Windows 2000 e Windows Server 2003).

Sono stati inoltre pubblicati i post di approfondimento del MSRC e dell’SRD che trovate nei riferimenti in basso.

Feliciano

Altri post/risorse correlate: