Internet Explorer fallato. Anche su XP

Microsoft comunica l'esistenza di una nuova vulnerabilità nel suo popolare browser Web, un baco già attivamente sfruttato per far danni da remoto. A rischio anche i sistemi che ancora usano Windows XP

Roma – Microsoft ha recentemente pubblicato il Security Advisory 2963983 , avviso di sicurezza riguardante una nuova vulnerabilità presente all’interno di tutte le versioni di Internet Explorer (6-11) e potenzialmente molto pericolosa. Soprattutto se si usa Windows XP, sistema operativo per cui il supporto è scaduto all’inizio di aprile.

La falla è di tipo zero day, quindi risulta già attivamente sfruttata da ignoti cyber-criminali nel tentativo di infettare i sistemi Windows (da Vista in poi, senza dimenticare le versioni Server e il succitato XP) per mezzo di un’istanza di corruzione di memoria da cui far passare codice malevolo eseguito da remoto.

Microsoft dice di essere impegnata a investigare la portata e le caratteristiche della vulnerabilità, mentre per quanto riguarda i possibili rischi per gli utenti viene indicata la possibilità che i cyber-criminali mettano online siti Web appositamente programmati per infettare i client che fanno uso di IE.

La corporation di Redmond non fornisce particolari dettagli o tempistiche riguardo a eventuali patch in grado di chiudere il bug, mentre tra le misure in grado di contenere il rischio vengono indicati l’installazione del solito Enhanced Mitigation Experience Toolkit (EMET), l’uso di IE al massimo livello di sicurezza e il blocco nell’esecuzione dei controlli ActiveX/Active Scripting.

In attesa della patch, un fatto è abbastanza certo : Microsoft non rilascerà alcun aggiornamento per Windows XP, quindi i più coscienziosi tra gli utenti del vetusto OS saranno obbligati a rivolgersi a eventuali soluzioni di terze parti o a usare un browser alternativo come Mozilla Firefox.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bino scrive:
    Esiste ancora G+?
    Come da oggetto.Pensavo l'avessero già XXXXto. :-o
  • ildany scrive:
    un po' di chiarezza su G+
    questo video di Giorgio Tave direi che fa un po' di chiarezza su G+ e sulla verifica delle fonti...http://youtu.be/Mb3Vr-FHEzA
  • dario scrive:
    My space e twitter
    Come mai twitter sta facendo passi di avvicinamento verso il pacchetto grafico di facebook?Se lo sono mai chiesti?Per il semplice motivo che "più facile" sul web corrisponde "più utenti".Ricordiamoci l'avventura di myspace: "più ci si allontana dalla chiarezza iniziale, più si dà all'utente la possibilità di personalizzazione estrema della propria pagina, maggiore sarà la perdita di utenti".
  • dario scrive:
    google plus
    E' normale aspettarsi notizie del genere dal social network di google. Sono anni che la dirigenza non ha capito che forma dare a questo prodotto. La prima difficoltà per gli utenti è capirlo! Come funziona google plus?I dirigenti lo usano?E' disegnato male, i tasti non sono intuitivi e si ha sempre paura di aver comemsso errori. La gestione del pacchetto privacy è un incubo.Hanno poi cercato di costringere gli utenti ad utilizzare google plus per poter accedere ad altri servizi. Neanche questo ha avuto sucXXXXX e l'utenza si è disaffezionata anche verso quei servizi.Serve maggiore chiarezza.
Chiudi i commenti