giovedì 4 novembre 2010

Grave vulnerabilità zero-day in Internet Explorer

Microsoft ha segnalato tramite apposito Security Advisory 2458511 la scoperta di una vulnerabilità nel browser Internet Explorer (dalla versione 6 all’ultima release ufficiale 8). Il problema è emerso in seguito all’insorgere di un exploit in grado di colpire il browser proponendo semplicemente all’utente la visita di un sito web appositamente sviluppato. La vulnerabilità ha consentito di prendere il comando di qualsiasi programma, eseguito senza alcun preavviso all'utente finale. A chi ancora utilizza IE 6 e IE7, Microsoft consiglia l’installazione del Fix IT che consente l’abilitazione della DEP sui vecchi browser. Internet Explore 8 risulta, a quanto pare, immune dagli attacchi.

Nessun commento:

Posta un commento