Nuovo exploit in Internet Explorer 8 confermato da Microsoft
Tramite il suo Security Response Center, Microsoft ha confermato la presenza di una nuova falla di sicurezza in Internet Explorer 8 che consente “l’esecuzione di codice remoto se l’utente visita un sito Web malevole con questa versione del browser”. La vulnerabilità è già stata oggetto di exploit e secondo quanto riportato da varie fonti sarebbe già stata sfruttata da dei malintenzionati per sferrare attacchi contro il Dipartimento del Lavoro e il Dipartimento dell’Energia degli Stati Uniti d’America.
Il problema non sembra affliggere le versioni le versioni più recenti di Internet Explorer (e nemmeno il mai abbastanza vituperato IE6), pertanto la soluzione al problema potrebbe essere semplicemente quella di aggiornare il browser. Purtroppo però Internet Explorer 9 non è disponibile per Windows XP ed è, stando alle ultime statistiche pubblicate da Net Applications, il browser più utilizzato al mondo in questo momento.
Urge un rattoppo da parte di Microsoft, che comunica di essere già al lavoro per sistemare la cosa e suggerisce un paio di rimedi temporanei da mettere in pratica per evitare problemi sui PC in cui IE8 viene usato come browser predefinito:
- Bloccare i controlli ActiveX e l’Active Scripting impostando le zone Internet e Intranet locale su “alto”.
- Configurare Internet Explorer per avvisare l’utente quando un sito tenta di eseguire Active Scripting o disattivare l’Active Scripting nelle zone Internet ed Intranet locale .
Se per lavoro o qualsiasi altro motivo trascenda la razionalità siete costretti ad usare Internet Explorer 8, seguite le indicazioni di cui sopra e tenete sempre d’occhio Windows Update in vista di patch correttive per la vulnerabilità del browser Microsoft.
[Neowin]