Vulnerabilita di Internet Explorer, Microsoft invita a scaricare patch
A seguito della vulnerabilità trovata pochi giorni fa e riportata nella news di ieri, Microsoft ha fatto sapere che tutti gli utenti che usano il browser di Redmond dovrebbero scaricare la patch temporanea che va a correggere la vulnerabilità.
La vulnerabilità colpisce tutte le versioni di Internet Explorer, da IE6 a IE9, con l'unica versione che rimane esclusa che è la 10, non ancora uscita e prossima a vedere la luce in contemporanea con Windows 8. Il rischio è quello che malintenzionati possano ottenere il controllo remoto della macchina. Tramite l'accesso ad un oggetto che è stato cancellato o non propriamente allocato, la vulnerabilità potrebbe corrompere blocchi di memoria in modo tale da permettere ad un eventuale hacker l'esecuzione di codice. L'attacco avviene visitando un sito Web opportunamente costruito per sfruttare questo baco.
Secondo gli analisti, sembra che gli attacchi che ci sono stati fino ad ora hanno avuto principalmente lo scopo di installare sulle macchine infette il trojan Poison Ivy. Le vittime vengono identificate tramite pagine web e file Flash, in modo da selezionare quelle macchine che hanno Windows Xp come sistema operativo e Internet 7 o 8 come browser.
Microsoft invita tutti i propri utenti a patchare con urgenza in modo da interrompere il ciclo di questa minaccia che Microsoft considera seria. Il colosso di Redmond si sta muovendo velocemente con l'intenzione di porre un deciso stop e dare un nome a chi sta sfruttando la vulnerabilità e ha portato gli attacchi di questi giorni.
- [10/04/14] Con Windows Xp, muore Internet Explorer 6, il più odiato browser di sempre
- [15/01/13] Rilasciata patch critica per vecchie versioni di IE
- [16/12/12] Vulnerabilità Internet Explorer: mostriamo agli hacker cosa facciamo
- [24/09/12] Internet Explorer, la patch è disponibile
- [19/09/12] Trovato bug di Internet Explorer, per ora solo attacchi sporadici