Microsoft: una patch di sicurezza per Internet Explorer

Microsoft: una patch di sicurezza per Internet Explorer
di

Microsoft sta distribuendo in queste ore un aggiornamento di sicurezza per Internet Explorer, che corregge una vulnerabilità zero-day che gli hacker hanno utilizzato per effettuare attacchi mirati. Il gigante di Redmond non ha fornito molte informazioni sugli attacchi, ma consentirebbe di eseguire del codice da remoto.

A quanto pare gli aggressori non dovevano fare altro che costringere o convincere gli utenti a connettersi ad un sito web (inviando un link via mail ad esempio), per eseguire il codice, agendo con i permessi dell'utente loggato nel sistema operativo, creando anche nuovi account con permessi di admin completi.

Nel rapporto di aggiornamento diffuso da Microsoft, la società sostiene che la falla è stata scoperta da Google. Secondo Satnam Narang della società Tenable, il problema riguarderebbe Internet Explorer 11 da Windows 7 a Windows 10, ma anche Internet Explorer 9 ed Internet Explorer 10 su specifiche versioni di Windows Server. Narang a tal proposito invita tutti gli utenti ad "aggiornare i sistemi il prima possibile per evitare compromissioni", in quanto "la falla è attivamente sfruttata".

Microsoft dal canto suo sostiene che l'aggiornamento risolve il problema "modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria" e consiglia di installare il pacchetto nel minor tempo possibile.

FONTE: Engadget
Quanto è interessante?
1