Una vulnerabilità colpisce praticamente tutti gli Internet Explorer

nuove vulnerabilità in Internet Explorer per windows Xp

nuove vulnerabilità in Internet Explorer
Stando a quanto la stessa Microsoft ha confermato, una vulnerabilità 0-day (ovvero una vulnerabilità non nota) che riguarda tutte le versioni di Internet Explorer. In altre parole, più di un quarto del mercato dei browser.
Gli attacchi sfruttano una vulnerabilità che colpisce le versioni 9, 10 e 11 di Explorer. Ecco come la spiega Microsoft:

“La vulnerabilità esiste nel modo in cui Explorer accede ad oggetti in memoria che sono stati cancellati o che non sono allocati appropriatamente. La vulnerabilità potrebbe corrompere la memoria in modo tale da permettere ad un attacco di eseguire codici arbitrari nel contesto dell’utente corrente all’interno di Internet Explorer. L’esecutore di un attacco potrebbe hostare un sito progettato appositamente per sfruttare questa vulnerabilità attraverso Internet Explorer e poi convincere l’utente a visitare il sito”.

Microsoft sta indagando sulla questione e rilascerà una patch appositamente, si spera prima possibile. Secondo quanto afferma l’azienda che si occupa di sicurezza Fire Eye, questo significa che circa il 29 per cento dell’intero mercato browser è attualmente a rischio. E dal momento che gli utenti di Windows XP non riceveranno la patch per questo bug, chiunque stia ancora usando il software non supportato, farà ancora più fatica a tenersi al sicuro.

[Fonte: Gizmodo USA]

Tags :