Internet Explorer: nuova falla senza patch

Nuova vulnerabilità per Internet Explorer. La falla, confermata da Microsoft con il Security Advisory 980088, interessa tutte le versioni del browser dalla 5.01 alla 8 e può essere sfruttata da remoto per l’intercettazione di informazioni personali. Sono interessati tutti i sistemi operativi, ma il rischio è maggiore per le versioni di Internet Explorer utilizzate con sistemi operativi dove la modalità protetta non è un’opzione predefinita del sistema, come Windows XP.

Occorre comunque sottolineare che l’attacco può essere portato a termine solo se si conosce il nome e percorso esatto del file da intercettare e se il Protected Mode è disattivato. Stando a quanto riportato da Microsoft, infatti, la modalità protetta caratteristica predefinita nelle versioni di Internet Explorer su Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008, impedisce lo sfruttamento di questa vulnerabilità.

In attesa del rilascio della patch correttiva, gli utenti di Windows XP possono seguire le istruzioni fornite da Microsoft nella sezione Suggested ActionsWorkarounds dell’advisory di sicurezza , oppure utilizzare il Fix It automatizzato appositamente sviluppato da Microsoft.

Per maggiori informazioni leggere attentamente il Microsoft Security Advisory 980088 (in inglese).

Fonte PCSELF

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...