Scoperta una falla zero-day su Internet Explorer 6 e 7

di Giuseppe Cutrone

Pubblicato 23 Novembre 2009
Aggiornato 12 Febbraio 2018 20:48

Nelle scorse ore alcuni esperti di sicurezza hanno scoperto una falla zero-day che mette in pericolo la sicurezza degli utenti delle vecchie versioni di Internet Explorer, ovvero Internet Explorer 6 e Internet Explorer 7.

L’exploit, confermato anche dagli esperti di Symantec, è legato all’esecuzione del codice JavaScript, da eseguire sui browser tramite un sito Web appositamente creato.

L’obiettivo è quindi quello di indurre gli utenti ad andare sulla pagina del sito dannoso, da lì sarà poi possibile sfruttare la vulnerabilità che pare essere relativa al sistema di gestione dei fogli di stile CSS di Internet Explorer.

Attualmente la vulnerabilità pare non sia stata ancora sfruttata dai malintenzionati, ma ciò nonostante è sempre valida l’allerta lanciata a tutti gli utenti delle vecchie versioni del browser di Microsoft.

Per il momento quindi l’exploit, che in Symantec è stato identificato come Bloodhound.Exploit.129, è classificato come livello 1, indicando una minaccia a basso rischio.

Tuttavia, il consiglio principale sarebbe quello di aggiornare il proprio software alla versione più recente, la 8, che sembra tagliata fuori da questa falla, mentre in alternativa, oltre a mantenere aggiornato il proprio software antivirus con le più recenti firme antivirali, sarebbe consigliabile disattivare JavaScript e navigare esclusivamente su siti di cui si conosce la provenienza.

Insomma, in attesa che la falla venga corretta, il sempre valido consiglio di navigare con accortezza sembra la risposta migliore a qualsiasi tipo di minaccia informatica.