Geekissimo

Nuovo exploit in Internet Explorer 8 confermato da Microsoft

 
Andrea Guida (@naqern)
6 Maggio 2013
0 commenti

Internet Explorer 8 exploit

Tramite il suo Security Response Center, Microsoft ha confermato la presenza di una nuova falla di sicurezza in Internet Explorer 8 che consente “l’esecuzione di codice remoto se l’utente visita un sito Web malevole con questa versione del browser”. La vulnerabilità è già stata oggetto di exploit e secondo quanto riportato da varie fonti sarebbe già stata sfruttata da dei malintenzionati per sferrare attacchi contro il Dipartimento del Lavoro e il Dipartimento dell’Energia degli Stati Uniti d’America.


Il problema non sembra affliggere le versioni le versioni più recenti di Internet Explorer (e nemmeno il mai abbastanza vituperato IE6), pertanto la soluzione al problema potrebbe essere semplicemente quella di aggiornare il browser. Purtroppo però Internet Explorer 9 non è disponibile per Windows XP ed è, stando alle ultime statistiche pubblicate da Net Applications, il browser più utilizzato al mondo in questo momento.

Urge un rattoppo da parte di Microsoft, che comunica di essere già al lavoro per sistemare la cosa e suggerisce un paio di rimedi temporanei da mettere in pratica per evitare problemi sui PC in cui IE8 viene usato come browser predefinito:

  • Bloccare i controlli ActiveX e l’Active Scripting impostando le zone Internet e Intranet locale su “alto”.
  • Configurare Internet Explorer per avvisare l’utente quando un sito tenta di eseguire Active Scripting o disattivare l’Active Scripting nelle zone Internet ed Intranet locale .

Se per lavoro o qualsiasi altro motivo trascenda la razionalità siete costretti ad usare Internet Explorer 8, seguite le indicazioni di cui sopra e tenete sempre d’occhio Windows Update in vista di patch correttive per la vulnerabilità del browser Microsoft.

[Neowin]

Potrebbe interessarti anche
Articoli Correlati
Microsoft, disponibile la patch definitiva per la vulnerabilità di IE6-8

Microsoft, disponibile la patch definitiva per la vulnerabilità di IE6-8

Lo scorso dicembre, è stata scoperta una falla di sicurezza in Internet Explorer 6, 7 e 8 che consentiva l’esecuzione di codice remoto tramite un attacco heap spray veicolato da […]

Microsoft rilascia una patch per la vulnerabilità di Internet Explorer 6-8

Microsoft rilascia una patch per la vulnerabilità di Internet Explorer 6-8

Microsoft ha rilasciato un fix temporaneo per la vulnerabilità di Internet Explorer 6, 7 e 8 scoperta qualche giorno fa dall’azienda di sicurezza informatica FireEye. Già oggetto di exploit, la […]

Exploit Internet Explorer: nuova vulnerabilità scovata in IE6, IE7 ed IE8

Exploit Internet Explorer: nuova vulnerabilità scovata in IE6, IE7 ed IE8

L’azienda di sicurezza informatica FireEye ha scovato una nuova vulnerabilità, già oggetto di exploit, in Internet Explorer. Il problema affligge solo le versioni più datate del browser ma non è […]

Windows 7, nuovo video dedicato alle (presunte) nuove funzionalità

Windows 7, nuovo video dedicato alle (presunte) nuove funzionalità

Ed eccoci tornati a parlare dell’attesissimo Windows 7, il prossimo sistema operativo di casa Microsoft che tanto sta promettendo a tutti noi geek. Sperando che le buone promesse vengano mantenute, […]

Windows 7, nuove immagini e dettagli in anteprima

Windows 7, nuove immagini e dettagli in anteprima

Ormai, vuoi per la non eccezionale accoglienza data da molti utenti a Vista, vuoi per le ormai solite aspettative di rivoluzione, la febbre per Windows 7 è iniziata a salire […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento