Falla in Internet Explorer: in arrivo la patch

di Tullio Matteo Fanti

scritto il

Microsoft conferma la predisposizione di una patch in grado di correggere la vulnerabilità zero-day di Internet Explorer 9 e precedenti, che tramite trojan esegue codice arbitrario sui pc.

In arrivo da Microsoft la patch per correggere la vulnerabilità “zero-day” riscontrata nel suo browser nelle versioni Internet Explorer 7,8 e 9 dopo aver rilasciato le prime soluzioni per aggirare il problema ed evitare il trojan.

La patch correttiva potrebbe essere rilasciata anche al di fuori del consueto programma di aggiornamento mensile.

Come già specificato dai tecnici Microsoft, la falla coinvolge tutte le versioni di Internet Explorer fino alla 9, quindi IE 10 è al sicuro.

I sistemi a rischio sono Windows XP, Windows Vista e Windows 7.

Per approfondimenti – Falla in Internet Explorer, come evitare il trojan

Ecco come funziona la vulnerabilità: una pagina malevole creata ad arte per colpire il IE potrebbe indurre il browser ad una errata gestione della memoria con conseguente exploit: ciò aprirebbe le porte all’attacco dei cybercriminali consentendo l’iniezione di codice arbitrario all’interno delle macchine bersaglio.

Nonostante i tecnici Microsoft continuino ad etichettare tale minaccia come poco diffusa e causa di pochi attacchi estremamente mirati, Redmond ha annunciato il rilascio nei prossimi giorni di una vera e propria patch, in grado di eliminare la problematica alla radice.

Come già spiegato, al momento è possibile arginare la falla soltanto seguendo i seguenti consigli:

  • utilizzare Enhanced Mitigation Experience Toolkit (EMET) per prevenire attacchi cracker;
  • impostare su “alta” la sicurezza di Internet Explorer per bloccare i controlli ActiveX e Active Scripting;
  • configurare la visualizzazione di avvisi prima di eseguire codice Active Scripting o disabilitare tale funzionalità.

I Video di PMI

Ambizione Italia: il progetto Microsoft