Aceasta vulnerabilitate permite unui atacator sa ruleze un program arbitrar pe calculatorul utilizatorului, in cazul in care victima incearca sa tipareasca o pagina conceputa cu o serie de linkuri.

„Vulnerabilitatea consta intr-o combinatie de greseli de programare si politici de securitate slabe, codul fiind plin de bug-uri si in plus, executat intr-un mediu cu protectie mai scazuta decat ar trebui, acestea conducand cu usurinta potentialii atacatori catre compromiterea unui sistem”, declara Alexandru Balan, Product Manager, BitDefender Innovations.

Cercetatorii BitDefender avertizeaza asupra acestei inconsistente si sfatuiesc toti utilizatorii de Internet Explorer care nu dispun de solutiile de securitate BitDefender, sa nu tipareasca pagini web prin activarea optiunii „Print Table of Links”, pana cand nu este lansata o modalitate de remediere a acestei vulnerabilitati. BitDefender este, in momentul acesta, singura companie care a lansat o semnatura antimalware capabila sa detecteze si sa blocheze atacurile ce exploateaza aceasta vulnerabilitate.

Cercetatorul independent de securitate Aviv Raffon a fost cel care a descoperit aceasta vulnerabilitate, a carei descriere detaliata o puteti citi aici.