Internet Explorer, falla di fine anno

Microsoft avverte dell'esistenza di una vulnerabilità nelle versioni meno recenti del suo browser web, una falla presumibilmente usata per attacchi mirati e per cui non al momento non esiste patch risolutiva

Roma – Microsoft comunica che le versioni 6, 7 e 8 di Internet Explorer sono affette da una vulnerabilità correntemente usata da ignoti cyber-criminali per infettare i PC basati su Windows. La falla, precedentemente ignota, non riguarderebbe le versioni più recenti di IE (la 9 e la 10).

La nuova vulnerabilità zero-day è stata apparentemente usata in un attacco mirato , un attacco partito dal sito del Council on Foreign Relations (CFR) compromesso con codice JavaScript malevolo: nei casi in cui il browser fosse impostato con un particolare parametro linguistico (inglese US, cinese, giapponese, coreano o russo), il codice JS è programmato per sfruttare un exploit di tipo heap spraying ed eseguire codice da remoto sulla macchina infetta.

Attualmente sconosciuti gli autori dell’attacco, con gli esperti inclini ad addossare la colpa a ignoti cracker cinesi. L’uso specifico di un sito come quello del CFR, poi, non lascia molti dubbi sulla natura dell’operazione e la volontà dei cracker di prendere di mira organizzazioni o persino individui ben precisi.

In attesa di una patch correttiva che chiuda il nuovo buco in IE, infine, Microsoft suggerisce fattori attenuanti e raccomanda le potenziali contromisure per ridurre al minimo i rischi di infezione: imperativo l’uso di IE 9 o 10 (non disponibili per Windows XP), del pacchetto EMET , e consigliata la disabilitazione di Flash e Java sul browser.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Andreini scrive:
    Solo 3
    Solo 3 commenti.... Be', non tutte le ciambelle di pi escono col buco:)
    • Nome e cognome scrive:
      Re: Solo 3
      Che commenti si devono fare? è il prolungamento di una legge che fa schifo. L'unica cosa che non sapevo è che si può decidere dove applicare la costituzione e dove no per legge. Mi pare così strano... approfondirò
      • Leguleio scrive:
        Re: Solo 3
        - Scritto da: Nome e cognome
        Che commenti si devono fare? è il prolungamento
        di una legge che fa schifo. L'unica cosa che non
        sapevo è che si può decidere dove applicare la
        costituzione e dove no per legge. Mi pare così
        strano...
        approfondiròNegli Stati Uniti, e per la verità anche in Italia, è sucXXXXX più volte. Finché non c'è un cittadino vittima della legge che impugna il provvedimento e che fa ricorso fino ad arrivare alla corte suprema, non possiamo sapere se è considerato anticostituzionale.
  • freebit scrive:
    le classice leggi fatte con .....
    le classice leggi fatte con .....il culo dell'altri (ovviamente !) @^
  • centopino2 scrive:
    Sono daccordo
    Mi trovi daccordo, anche se la privacy è a rischio, viva la trasparenza.E vivano le leggi anticorruzione, sempre che vengano fatte anche in Italia.Ciao dalla <b
    Toscana </b
    • Leguleio scrive:
      Re: Sono daccordo
      - Scritto da: centopino2
      E vivano le leggi anticorruzione, sempre che
      vengano fatte anche in
      Italia.Ma che c'entrano le leggi anticorruzione qui? Casomai sono leggi antiterrorismo (il dubbio in proposito è legittimo).
      • prova123 scrive:
        Re: Sono daccordo
        Come sei pignolo ... sarà l'effetto del gingerino di capodanno (rotfl)Scherzi apparte, buon anno a tutti! :)
        • guido scrive:
          Re: Sono daccordo
          fatta in america, vedo che suscita poco interesse , e mi sembra di capire che potrebbe andare bene "tanto l'america è lontana "vi auguro che venga approvata anche in Italia , se poi qualcuno osa lamentarsi ...................... e qui mi censurobuon anno a tutti
          • krane scrive:
            Re: Sono daccordo
            - Scritto da: guido
            fatta in america, vedo che suscita poco interesse
            , e mi sembra di capire che potrebbe andare bene
            "tanto l'america è lontana"
            vi auguro che venga approvata anche in Italia ,
            se poi qualcuno osa lamentarsi
            ...................... e qui mi
            censuro
            buon anno a tuttiMa non cambia, chiunque avra' comunicazioni con gli usa verra' intercettato anche se e' qua.
Chiudi i commenti