È stato scoperto nelle ultime ore un pericoloso bug che affligge Internet Explorer, tutte le versioni, esclusa quella di IE9. Il contagio è semplice: si visita un sito Web che utilizza un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e avere la possibilità di esecuzione di codice arbitrario sul sistema vittima. In pratica il bug permette di bypassare i due meccanismi di protezione della memoria: Data Execution Prevention (DEP) e Address Space Layout Randomisation (ASLR). Microsoft ha corso ai ripari pubblicando un bollettino di sicurezza che dettaglia alcuni metodi per mitigare l’impatto della vulnerabilità. Per ora non sono previste patch di sicurezza che possano risolvere il bug.
