Geekissimo

Exploit Internet Explorer: nuova vulnerabilità scovata in IE6, IE7 ed IE8

 
Andrea Guida (@naqern)
30 Dicembre 2012
0 commenti

L’azienda di sicurezza informatica FireEye ha scovato una nuova vulnerabilità, già oggetto di exploit, in Internet Explorer. Il problema affligge solo le versioni più datate del browser ma non è da prendere sotto gamba in quanto sono ancora moltissimi gli utenti che in tutto il mondo utilizzano Windows XP e di conseguenza versioni poco aggiornate di IE.


Secondo quanto precisato da Microsoft in questo bollettino di sicurezza, la vulnerabilità riguarda Internet Explorer 6, 7 ed 8 e consente l’esecuzione di codice remoto quando si visita un sito malevolo. Più precisamente – apprendiamo da FireEye – il contenuto malevolo utilizzato per attaccare IE sfrutta Adobe Flash per generare un attacco heap spray verso il browser.

Non sono affetti dalla vulnerabilità Internet Explorer 9 ed Internet Explorer 10, quindi gli utenti di Windows 7 e Windows 8 che usano le versioni più aggiornate del navigatore possono dormire sonni relativamente tranquilli.

Per quanto riguarda le edizioni più datate del software, Microsoft ha fatto sapere di essere già al lavoro su una soluzione al problema. Nel frattempo gli utenti possono evitare brutte sorprese adottando misure precauzionali quali la disattivazione dei controlli ActiveX e dell’Active Scripting. Istruzioni più approfondite potete trovarle nel bollettino linkato sopra.

[via]

Potrebbe interessarti anche
Articoli Correlati
Nuovo exploit in Internet Explorer 8 confermato da Microsoft

Nuovo exploit in Internet Explorer 8 confermato da Microsoft

Tramite il suo Security Response Center, Microsoft ha confermato la presenza di una nuova falla di sicurezza in Internet Explorer 8 che consente “l’esecuzione di codice remoto se l’utente visita […]

Microsoft, disponibile la patch definitiva per la vulnerabilità di IE6-8

Microsoft, disponibile la patch definitiva per la vulnerabilità di IE6-8

Lo scorso dicembre, è stata scoperta una falla di sicurezza in Internet Explorer 6, 7 e 8 che consentiva l’esecuzione di codice remoto tramite un attacco heap spray veicolato da […]

Microsoft rilascia una patch per la vulnerabilità di Internet Explorer 6-8

Microsoft rilascia una patch per la vulnerabilità di Internet Explorer 6-8

Microsoft ha rilasciato un fix temporaneo per la vulnerabilità di Internet Explorer 6, 7 e 8 scoperta qualche giorno fa dall’azienda di sicurezza informatica FireEye. Già oggetto di exploit, la […]

Windows 7, nuovo video dedicato alle (presunte) nuove funzionalità

Windows 7, nuovo video dedicato alle (presunte) nuove funzionalità

Ed eccoci tornati a parlare dell’attesissimo Windows 7, il prossimo sistema operativo di casa Microsoft che tanto sta promettendo a tutti noi geek. Sperando che le buone promesse vengano mantenute, […]

Come è andata la guerra dei browser ad Aprile?

Come è andata la guerra dei browser ad Aprile?

Aprile si è oramai concluso, è arrivato il momento di tirare le somme per quanto riguarda la “guerra dei browser”, chi avrà guadagnato utenti? Chi ne avrà persi? C’è qualche […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento