Falla senza patch per IE
Falla senza patch per IE
Nel browser di casa Microsoft è stato scoperto un bug che ancora non trova una soluzione. Su Internet circola un exploit capace di trarre vantaggio dalla vulnerabilità. Esperti in allarme
Redmond (USA) - Alcuni esperti di sicurezza l'hanno definita una delle vulnerabilità di Internet Explorer più gravi degli ultimi mesi. Si tratta di un bug scoperto di recente da SEC Consult, e descritto da Microsoft in questo advisory, che può essere sfruttato a distanza da un cracker per mandare in crash IE o per eseguire del codice.
La più grande minaccia deriva dal fatto che sebbene esista già un exploit pubblico, il buco è ancora senza patch. Nel proprio advisory, aggiornato il primo di luglio, Microsoft si è detta impegnata nell'investigare a fondo il problema: in attesa del rilascio di un fix, il colosso ha raccomandato ai propri utenti di impostare la protezione di sicurezza di IE sul massimo livello (Opzioni Internet -> Protezione -> Internet -> Livello personalizzato -> Alta). Nel caso degli utenti aziendali, tale configurazione andrebbe applicata anche all'area "intranet locale".
...continua News tratta da Punto-informatico.it
- [14/10/09] Microsoft lancia pacchetto patch da record, anche per Windows 7
- [19/02/09] Internet Explorer 7: rischio senza patch
- [02/10/06] Altra patch per Microsoft
- [13/04/06] Corrette varie falle di sicurezza in IE
- [02/04/06] Internet Explorer Eolas-patch