• Una nuova falla zero day per Internet Explorer 6 e 7

    Microsoft ha avvertito nelle scorse ore del rischio di possibili attacchi zero day per tutti gli utenti di Internet Explorer 6 e Internet Explorer 7.

    Il problema, che non riguarda gli utenti di Internet Explorer 8, consentirebbe l’esecuzione di codice da remoto con il rischio di perdere il controllo del sistema nonché di veder violati i propri dati.

    La vulnerabilità pare dipendere dalla presenza di un puntatore non valido che viene utilizzato all’interno di Internet Explorer, un difetto che potrebbe causare, una volta eliminato un oggetto, l’esecuzione erronea, da parte del browser, di codice non autorizzato nel tentativo di accedere all’oggetto precedentemente eliminato.

    Il rischio è alto in caso i malintenzionati riescano a far accedere ad un sito Web appositamente preparato gli utenti potenzialmente in pericolo, anche se da Redmond precisano come un’impostazione di sicurezza elevata del browser, unita alla disattivazione dei controlli ActiveX e degli script attivi possano essere passi utili ad evitare di subire degli attacchi.

    Resta da capire se Microsoft interverrà con una patch in tempi brevi e fuori dalle tempistiche del patch day mensile, magari rilasciando un aggiornamento straordinario nei prossimi giorni.

    Tags:

    Se vuoi aggiornamenti su Una nuova falla zero day per Internet Explorer 6 e 7 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *