Microsoft risolverà la vulnerabilità attualmente sfruttata che interessa IE9,10 e 11

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Con il 7.44% Internet Explorer ha ancora una quota di mercato maggiore rispetto a Edge e solo leggermente inferiore a Firefox. È quindi una buona notizia che Microsoft sia impostata per correggere un difetto nel browser che potrebbe comportare l'esecuzione di codice in remoto se qualcuno visita un sito Web appositamente predisposto utilizzando il software.

L'avviso di Microsoft per la vulnerabilità legata al danneggiamento della memoria del motore di scripting ADV200001 recita:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che sfrutti con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente predisposto progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un'e-mail.

Microsoft ha detto TechCrunch che era "a conoscenza di attacchi mirati limitati" e stava "lavorando a una soluzione". Il difetto sembra simile a quello di Firefox interessato ed è attribuito allo stesso team di ricerca sulla sicurezza con sede in Cina, Qihoo 360.

Tuttavia, Microsoft non rilascerà un aggiornamento fuori banda come l'anno scorso, il che significa che gli utenti dovranno aspettare fino al prossimo Patch Tuesday dell'11 febbraio.

Il difetto è così grave Homeland Security emesso un consultivo. Paradossalmente Internet Explorer è molto probabilmente utilizzato con dati sensibili poiché generalmente sono gli utenti aziendali a rimanere bloccati sul browser a causa della necessità di supportare app Web appositamente codificate.

Esistono tecniche di mitigazione che gli amministratori possono utilizzare, che possono essere trovate nella guida di Microsoft qui.

via Engadget

Maggiori informazioni sugli argomenti: internet explorer, problemi di, finestre 10

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.