Internet Explorer 6, 7 e 8: vittime di una falla 0-Day
Microsoft ha pubblicato in questi giorni un bollettino di sicurezza per informare i suoi utenti dell'esistenza di una vulnerabilità di tipo 0-Day su tutte le versioni stabili di Internet Explorer 6, 7 e 8.
L'aggiornamento rilasciato da Microsoft coinvolge Internet Explorer 6, 7 e 8, ma il DEP (Data Execution Prevention) attivato di default in IE8 con sistema operativo Windows 7, Vista e XP dovrebbe permettere agli utilizzatori dei browser di casa Redmond di proteggersi contro ogni tipo attacco informatico diretto a Internet Explorer. Il bug in questione, già sfruttato poichè di tipo 0-Day, consente l'esecuzione di codice arbitrario a distanza.
Secondo Symantec, alcune utenti hanno ricevuto della posta elettronica che rinvia a pagine Web alloggiate su siti Internet "infetti", che custodiscono nel loro codice sorgente un trojan capace di intrappolare l'internauta attraverso il browser Internet Explorer. Attraverso questo malware, i pirati informatici possono eseguire sul PC della vittima codice a distanza.
Per il momento, Microsoft non ha rilasciato un correttivo, ma l'azienda di Redmond nel frattempo dispensa qualche consiglio: attivare DEP in Internet Explorer 7, leggere la posta elettronica in formato testo piuttosto che solo in HTML ed anche attivare i controlli ActiveX e Active Scripting.
Commenti (0)
RSS dei commenti