annuncio

Comprimi
Ancora nessun annuncio.

IE: bug consente attacchi mirati in Rete

Comprimi
X
Comprimi
Currently Active Users Viewing This Thread: 0 (0 members and 0 guests)
 
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi

  • IE: bug consente attacchi mirati in Rete

    Nuovo allarme sicurezza per Internet Explorer. Microsoft ha pubblicato il Security Advisory 2458511 con cui annuncia di aver individuato una nuova falla nel browser. Le versioni coinvolte sono quelle dalla 6 alla 8, mentre la 9, ancora in fase di sviluppo, è immune al problema.
    La vulnerabilità scoperta è un exploit che entra in gioco nel momento in cui si visita un apposito sito Web che ospita codice maligno. Microsoft afferma inoltre di aver scoperto il codice su un unico sito Internet, sul quale non è più presente l’exploit, e di aver attivato le procedure legali per farlo mettere offline.
    Non è ancora disponibile una patch, ma in attesa del suo rilascio, l’azienda di Redmond ha intenzione di rendere disponibile quanto prima una procedura automatica “Fix it” che permetta di aggirare temporaneamente il problema. Microsoft comunque assicura che è abbastanza difficile eseguire attacchi pericoli contro Internet Explorer 8, dal momento che come impostazione predefinita è attivata la protezione fornita dalla funzionalità DEP (Data Execution Prevention).
  • #2

    Re: IE: bug consente attacchi mirati in Rete

    Solo pochi giorni fa Microsoft aveva annunciato di aver scoperto una grave falla in Internet Explorer che consente l’esecuzione di codice da remoto sul computer vittima. La patch non è ancora pronta, ma l’azienda di Redmond ha distribuito un “Fix It”, ossia una procedura di aggiornamento che consente di intervenire sul browser e metterlo in sicurezza in attesa di una soluzione definitiva.
    La vulnerabilità è relativa all’errata allocazione della memoria quando vengono utilizzati alcuni tag CSS e può essere sfruttata per eseguire un exploit su alcuni siti sviluppati ad hoc. La falla riguarda in particolare Internet Explorer 6 e 7, mentre la versione 8 del browser, grazie all’abilitazione di default della funzionalità DEP, in caso di exploit può andare in crash senza consentire l’esecuzione di codice da remoto. Il Fix It permette agli utenti che utilizzano Windows XP SP2 e Windows Vista di attivare la protezione DEP per Internet Explorer.(W.T)


    Clicca qui per scaricare il Fix It per Internet Explorer.

    COMMENTA

    • #3

      Bug Internet Explorer 6,7,8: Microsoft rilascia un Fix-It

      Una vulnerabilità di tipo Remote Code Execution è stata risolta con la disponibilità di un Fix it che abilita la DEP su Windows XP SP2 e Windows Vista RTM.

      Microsoft ha pubblicato un Security Advisory relativo a una vulnerabilità di tipo Remote Code Execution rinvenuta in Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8.

      Microsoft ha individuato un exploit ospitato in un sito Internet che è stato posto offline dopo l’intervento dei legali dell’azienda di Redmond. In pratica, se un utente di Internet Explorer avesse raggiunto il sito incriminato, il codice malevolo in esso contenuto avrebbe potuto lanciare l’exploit e compromettere la sicurezza del sistema in uso. Stando a quanto riferisce Microsoft, la vulnerabilità sarebbe relativa a un’errata allocazione della memoria e all’utilizzo combinato di alcuni tag CSS.

      Secondo la ricostruzione fornita ieri da Feliciano Intini, Chief Security Advisor di Microsoft Italia, si sarebbero verificati attacchi limitati, perlopiù diretti verso Internet Explorer 6, prontamente neutralizzati senza comportare, quindi, alcun danno per gli utenti. Sebbene possibili, attacchi pericolosi verso Internet Explorer 8, ha spiegato Intini, si sarebbero potuti verificare più difficilmente, grazie alla protezione offerta dalla DEP (Data Execution Prevention), abilitata in modo nativo su tutte le versioni di Windows, ad eccezione di Windows XP Service Pack 2. Intini ha anche suggerito di passare a Internet Explorer 9 Beta, unica versione del browser di Redmond immune dal problema.

      Microsoft ha reso disponibile oggi un Fix it che automatizza le procedure di workaround per mettere in sicurezza i sistemi Windows interessati dal problema.

      fonte: webmasterpoint

      COMMENTA

      Sto operando...
      X