Falla senza patch per IE

Falla senza patch per IE

Nel browser di casa Microsoft è stato scoperto un bug che ancora non trova una soluzione. Su Internet circola un exploit capace di trarre vantaggio dalla vulnerabilità. Esperti in allarme

Redmond (USA) - Alcuni esperti di sicurezza l'hanno definita una delle vulnerabilità di Internet Explorer più gravi degli ultimi mesi. Si tratta di un bug scoperto di recente da SEC Consult, e descritto da Microsoft in questo advisory, che può essere sfruttato a distanza da un cracker per mandare in crash IE o per eseguire del codice.

La più grande minaccia deriva dal fatto che sebbene esista già un exploit pubblico, il buco è ancora senza patch. Nel proprio advisory, aggiornato il primo di luglio, Microsoft si è detta impegnata nell'investigare a fondo il problema: in attesa del rilascio di un fix, il colosso ha raccomandato ai propri utenti di impostare la protezione di sicurezza di IE sul massimo livello (Opzioni Internet -> Protezione -> Internet -> Livello personalizzato -> Alta). Nel caso degli utenti aziendali, tale configurazione andrebbe applicata anche all'area "intranet locale".

...continua News tratta da Punto-informatico.it