Microsoft ha divulgato i dettagli di un’altra grave vulnerabilità di sicurezza che interessa un numero potenzialmente elevato di applicazioni.
Dal bollettino MS09-035 si apprende che il componente vulnerabile è l’Active Template Library (ATL), una libreria di classi C++ sviluppata da Microsoft e distribuita insieme a Visual Studio.
Tale libreria semplifica la programmazione di oggetti Component Object Model (COM) e controlli ActiveX, e si trova linkata (in modo statico o dinamico) in un imprecisato numero di applicazioni per Windows, sia Microsoft che di terze parti.
L’ attacco puo avvenire da una pagina web o un documento HTML che, una volta aperti in Internet Explorer, eseguono del codicemaligno con gli stessi privilegi dell’utente locale.
Una chiara esposizione della vulnerabilità e dei fattori di rischio ad essa collegata è stata fornita in questo post da Feliciano Intini, chief security advisor di Microsoft Italia, che ha spiegato come “non è possibile sapere a priori quali ActiveX presenti in circolazione siano vulnerabili o meno, dal momento che possono esserlo tutti quelli realizzati usando la libreria ATL”.
Ancora una falla per il sistema operativo di zio Bill, ma quando smetteranno tutti questi problemi?