Microsoft comunica che le versioni 6, 7 e 8 di Internet Explorer sono affette da una vulnerabilità correntemente usata da ignoti cyber-criminali per infettare i PC basati su Windows. La falla, precedentemente ignota, non riguarderebbe le versioni più recenti di IE (la 9 e la 10).
La nuova vulnerabilità zero-day è stata apparentemente usata in un attacco mirato , un attacco partito dal sito del Council on Foreign Relations (CFR) compromesso con codice JavaScript malevolo: nei casi in cui il browser fosse impostato con un particolare parametro linguistico (inglese US, cinese, giapponese, coreano o russo), il codice JS è programmato per sfruttare un exploit di tipo heap spraying ed eseguire codice da remoto sulla macchina infetta.
Attualmente sconosciuti gli autori dell’attacco, con gli esperti inclini ad addossare la colpa a ignoti cracker cinesi. L’uso specifico di un sito come quello del CFR, poi, non lascia molti dubbi sulla natura dell’operazione e la volontà dei cracker di prendere di mira organizzazioni o persino individui ben precisi.
In attesa di una patch correttiva che chiuda il nuovo buco in IE, infine, Microsoft suggerisce fattori attenuanti e raccomanda le potenziali contromisure per ridurre al minimo i rischi di infezione: imperativo l’uso di IE 9 o 10 (non disponibili per Windows XP), del pacchetto EMET , e consigliata la disabilitazione di Flash e Java sul browser.
Alfonso Maruccia
-
Sono daccordo
Mi trovi daccordo, anche se la privacy è a rischio, viva la trasparenza.E vivano le leggi anticorruzione, sempre che vengano fatte anche in Italia.Ciao dalla <b> Toscana </b>Re: Sono daccordo
- Scritto da: centopino2> E vivano le leggi anticorruzione, sempre che> vengano fatte anche in> Italia.Ma che c'entrano le leggi anticorruzione qui? Casomai sono leggi antiterrorismo (il dubbio in proposito è legittimo).Re: Sono daccordo
Come sei pignolo ... sarà l'effetto del gingerino di capodanno (rotfl)Scherzi apparte, buon anno a tutti! :)Re: Sono daccordo
fatta in america, vedo che suscita poco interesse , e mi sembra di capire che potrebbe andare bene "tanto l'america è lontana "vi auguro che venga approvata anche in Italia , se poi qualcuno osa lamentarsi ...................... e qui mi censurobuon anno a tuttile classice leggi fatte con .....
le classice leggi fatte con .....il culo dell'altri (ovviamente !) @^Solo 3
Solo 3 commenti.... Be', non tutte le ciambelle di pi escono col buco:)Re: Solo 3
Che commenti si devono fare? è il prolungamento di una legge che fa schifo. L'unica cosa che non sapevo è che si può decidere dove applicare la costituzione e dove no per legge. Mi pare così strano... approfondiròRe: Solo 3
- Scritto da: Nome e cognome> Che commenti si devono fare? è il prolungamento> di una legge che fa schifo. L'unica cosa che non> sapevo è che si può decidere dove applicare la> costituzione e dove no per legge. Mi pare così> strano...> approfondiròNegli Stati Uniti, e per la verità anche in Italia, è sucXXXXX più volte. Finché non c'è un cittadino vittima della legge che impugna il provvedimento e che fa ricorso fino ad arrivare alla corte suprema, non possiamo sapere se è considerato anticostituzionale.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 31 dic 2012Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 31 dic 2012Link copiato negli appunti
