Internet Explorer: un quarto dei browser colpiti da un zero-day exploit

di

FireEye, una società che si occupa della sicurezza informatica, ha appena annunciato che in Internet Explorer è presente un nuovo zero-day exploit che potrebbe essere utilizzato dagli hacker per attaccare i computer su cui sono installate le versioni più recenti del browser. Questo exploit, secondo i ricercatori, affliggerebbe il 25% delle installazioni. La vulnerabilità sfrutterebbe il cosiddetto use-after-free error, per bypassare sia l'Address Space Layout Randomization (ASLR) che il Data Execution Prevention (DEP), i due sistemi di sicurezza messi in atto da Microsoft per evitare attacchi non autorizzati, come questo. FireEye riferisce che l'exploit utilizza Adobe Flash come mezzo per innescare la vulnerabilità.  

Microsoft è stata immediatamente informata della falla ed ha emesso un bollettino di sicurezza in cui si è detta al lavoro su una correzione, ma nel frattempo consiglia agli utenti di aumentare il livello di sicurezza dei PC tramite l'Enhanced Mitigation Experience Toolkit e la modalità avanzata di Internet Explorer. FireEye raccomanda inoltre di disabilitare Flash fin quando non sarà rilasciata una patch.   

Quanto è interessante?
0