Tom Ferris, noto ricercatore di sicurezza, ha affermato di aver scoperto una falla di sicurezza nella nuova Beta 2 Preview di Internet Explorer 7, resa disponibile pubblicamente due giorni fa da Microsoft.
Falla DoS in IE7 Beta 2 PreviewIl bug risiede nel file urlmon.dll e causa il crash del browser durante il caricamento di URL di protocollo "file://" contenenti una lunga stringa di trattiti. Ferris, conosciuto online come "badpack3t", aveva già in passato scoperto altre vulnerabilità in Firefox, IE6 e QuickTime. Il ricercatore ha evidenziato che la falla potrebbe consentire anche l'esecuzione di codice arbitrario sui computer che eseguono la nuova beta del famoso browser.
Il problema è stato riportato a Microsoft e lo stesso Ferris comunque lo classifica di media gravità.
Crash di Internet Explorer 7 causato dalla falla scoperta da Ferris
Versioni affette:
Internet Explorer 7.0 Beta 2 (7.0.5296.0)
Il team di developers Microsoft a lavoro sul progetto Internet Explorer ha pubblicato una nota in commento alla nuova scoperta sul suo blog ufficiale. Il team conferma l'esistenza del bug in IE 7 tuttavia dopo l'analisi del problema non ritiene che la falla possa essere sfruttata per eseguire codice nocivo o garantirsi privilegi elevati su un sistema vulnerabile.
Secondo i developers il bug era già stato individuato durante la fase di "code review and analysis", obbligatoria durante il processo di sviluppo. Il bug non è facilmente sfruttabile da malintenzionati e inoltre viene bloccato dall'uso del flag "/GS", un compiler flag che protegge da alcuni classi di buffer overflows: se Windows incontra un problema del genere infatti termina l'applicazione, in questo caso IE, impedendo l'esecuzione del codice exploit.
Il problema sarà sicuramente corretto prima del rilascio della prossima versione pubblica.