Grave falla in tutte le versione di Internet Explorer

Grave falla in tutte le versione di Internet Explorer

È stata scoperta una falla di sicurezza che interessa tutte le versioni di Internet Explorer. All’inizio la gravità non era considerata molto elevata, negli ultimi giorni però Microsoft ha scoperto che i rischi derivanti da questa falla potrebbero essere maggiori del previsto.

I rimedi consigliati da Microsoft per risolvere il problema, almeno fino al rilascio di una patch, sono di aumentare il livello di sicurezza nelle impostazioni di IE, come

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, portandolo su “Alta” e di impedire l’accesso al file “Ole32db.dll” tramite le liste di controllo, per avere una protezione maggiore contro i possibili attacchi.

I malware che utilizzerebbero questa vulnerabilità appartengono ad una vasta gamma di categorie si va dai password-stealer come Win32/OnlineGames e Win32/Lolyda ai cavalli di troia Win32/Helpmud e Win32/SystemHijack. Microsoft segnala anche che sono stati riportati tentativi di SQL Injection verso alcuni siti Web per caricare il codice del malware. Suggerisce quindi di consultare le

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

per i Web Administrator per proteggersi da attacchi di questo tipo.

Microsoft ricorda inoltre che impostare Internet Explorer in modalità protetta limita l’impatto di questa vulnerabilità, chi utilizza Windows Server 2003 e 2008 dovrebbe avere già di default IE impostato in una modalità che aumenta la protezione contro gli attacchi. Nel caso in cui un attacco derivato da questa falla venisse portato a termine con successo, l’attaccante riuscirebbe ad ottenere gli stessi diritti dell’utente locale in quel momento, quindi chi utilizza account limitati dovrebbe essere meno influenzato rispetto a coloro i quali hanno diritti da amministratore.

Aggiornamenti su questa vulnerabilità saranno riportati sul sito

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

. Coloro i quali avessero dubbi sui passi da seguire per difendersi da questa vulnerabilità non esitino ad inserire un commento.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti