Umberto

Tecnico applicazioni web

Vulnerabilità Internet Explorer

Vulnerabilità internet explorer

Una vulnerabilità in Internet Explorer può consentire l’esecuzione di codice in modalità remota:  un BUG!

Microsoft comunica l’esistenza di una nuova vulnerabilità nel suo popolare browser Web, un baco già attivamente sfruttato per far danni da remoto: Microsoft Security Advisor  e CVE

Le versioni di IE Internet-explorer interessate vanno dalla 6 alla 11, quindi tutte.

A rischio anche i sistemi che ancora usano Windows XP.

La falla è di tipo zero day, quindi risulta già attivamente sfruttata da ignoti cyber-criminali nel tentativo di infettare i sistemi Windows (da Vista in poi, senza dimenticare le versioni Server e il succitato XP) per mezzo di un’istanza di corruzione di memoria da cui far passare codice malevolo eseguito da remoto.

Possibili rischi per gli utenti: viene indicata la possibilità che i cyber-criminali mettano online siti Web appositamente programmati per infettare i client che fanno uso di IE.

Le misure in grado di contenere il rischio vengono indicati l’installazione del solito Enhanced Mitigation Experience Toolkit (EMET), l’uso di IE al massimo livello di sicurezza e il blocco nell’esecuzione dei controlli ActiveX/Active Scripting.

Microsoft non rilascerà alcun aggiornamento per Windows XP, quindi gli utenti dell’ormai vecchio OS dovranno rivolgersi a soluzioni di terze parti o usare un browser alternativo come:

Anche per gli ultimi ostinati che non vogliono abbandonare XP, è arrivato il momento di passare ad una versione più recente (windows 7, 8) del sistema operativo del colosso di Redmond.

Alla prossima

UmMaWebdesign