La Vupen, società transalpina specializzata nel settore della sicurezza informatica, avrebbe identificato un falla nel browser Internet Explorer in versione 9 che potrebbe causare la compromissione del sistema operativo Windows 7.
In pratica, tramite questa vulnerabilità sarebbe possibile bypassare praticamente tutti i sistemi di sicurezza in funzione sulla piattaforma di Redmond, anche in versione SP1, per poi prendere il controllo completo di una postazione da remoto.
L’exploit in grado di sfruttare la falla sarebbe stato riprodotto all’interno dei laboratori della stessa società francese che l’ha scoperta; per il momento, in assenza di un’apposita patch correttiva, l’unica soluzione per evitare problemi sarebbe disabilitare il supporto per JavaScript in IE9.
Alla base del grave problema vi sarebbe infatti una specifica libreria di sistema, mshtml.dll, essa ha il compito di gestire le pagine HTML che presentano degli script JavaScript.
