Microsoft ha pubblicato un nuovo advisory dal titolo “Vulnerability in Microsoft XML Core Services could allow Remote Code Execution”.

La nuova vulnerabilità risiede nel controllo ActiveX XMLHTTP 4.0 che genera un errore imprevisto quando l’oggetto viene interrogato per eseguire richieste HTTP. Tale vulnerabilità può essere sfruttata per eseguire codice da remoto se l’utente accede a una pagina web creata ad arte utilizzando il browser Internet Explorer (IE7 non risolve il problema).

Leggi tutto l’articolo

Exploit – Un’altro 0-day per Microsoft. Vulnerabilità ActiveX XML

] marcomkc [