Internet Explorer, da Microsoft un aggiornamento di sicurezza d'emergenza

Internet Explorer, da Microsoft un aggiornamento di sicurezza d'emergenza
di

Microsoft ha pubblicato un aggiornamento di sicurezza di emergenza per Internet Explorer, che è disponibile su tutte le versioni supportate di Windows. Il pacchetto può essere scaricato solo tramite il sito web di Microsoft Update e non attraverso l'applicazione dedicata, e risolve una vulnerabilità grave nel browser.

Nella pagina dedicata leggiamo che l'aggiornamento CVE-2019-1367 "risolve una vulnerabilità di Internet Explorer relativa all'esecuzione di codice in modalità remota tramite il motore di scripting ed il sistema di gestione degli oggetti nella memoria di IE".

Secondo Microsoft la vulnerabilità potrebbe corrompere la memoria in modo tale da permettere ad un utente malintenzionato di eseguire codice malevolo. "L'update risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria" afferma il colosso di Redmond nelle note di rilascio.

Nonostante Internet Explorer non sia più supportato, il colosso di Redmond ha preferito correre ai ripari in quanto si trattava di una falla piuttosto grave che avrebbe potuto consentire ad un hacker di ottenere il controllo del dispositivo e quindi installare e rimuovere programmi, visualizzare, modificare o eliminare file o creare nuovi account utente anche con permessi di amministrazione.

Microsoft ha anche pubblicato una soluzione alternativa per coloro che non hanno modo di installare l'aggiornamento.

Basta eseguire i seguenti comandi sul prompt.

Sistemi a 32 bit

  • takeown /f %windir%system32jscript.dll
  • cacls %windir%system32jscript.dll /E /P everyone:N

Sistemi a 64 bit

  • takeown /f %windir%syswow64jscript.dll
  • cacls %windir%syswow64jscript.dll /E /P everyone:N
  • takeown /f %windir%system32jscript.dll
  • cacls %windir%system32jscript.dll /E /P everyone:N

Il consiglio ovviamente è di installare tempestivamente l'aggiornamento per evitare spiacevoli sorprese.

Internet Explorer, da Microsoft un aggiornamento di sicurezza d'emergenza