Vulnerabilità Internet Explorer
Una vulnerabilità in Internet Explorer può consentire l’esecuzione di codice in modalità remota: un BUG!
Microsoft comunica l’esistenza di una nuova vulnerabilità nel suo popolare browser Web, un baco già attivamente sfruttato per far danni da remoto: Microsoft Security Advisor e CVE
Le versioni di IE interessate vanno dalla 6 alla 11, quindi tutte.
A rischio anche i sistemi che ancora usano Windows XP.
La falla è di tipo zero day, quindi risulta già attivamente sfruttata da ignoti cyber-criminali nel tentativo di infettare i sistemi Window.
Nello specifico da Vista in poi, senza dimenticare le versioni Server e il succitato XP) per mezzo di un’istanza di corruzione di memoria da cui far passare codice malevolo eseguito da remoto.
Infatti ci sono possibili rischi per gli utenti: viene indicata la possibilità che i cyber-criminali mettano online siti Web appositamente programmati per infettare i client che fanno uso di IE.
Pertanto le misure in grado di contenere il rischio vengono indicati l’installazione del solito Enhanced Mitigation Experience Toolkit (EMET).
L’uso di IE al massimo livello di sicurezza e il blocco nell’esecuzione dei controlli ActiveX/Active Scripting.
Microsoft non rilascerà alcun aggiornamento per Windows XP, quindi gli utenti dell’ormai vecchio OS dovranno rivolgersi a soluzioni di terze parti o usare un browser alternativo come:
Anche per gli ultimi ostinati che non vogliono abbandonare XP, è arrivato il momento di passare ad una versione più recente.
Scegliendo tra Windows 7 oppure 8 del sistema operativo del colosso di Redmond.
Alla prossima
UmMaWebdesign
