(FOTOGRAMMA)
Pubblicato il: 21/12/2018 10:25
Internet Explorer da aggiornare. “Microsoft ha rilasciato una patch di emergenza per risolvere una vulnerabilità zero-day di gravità elevata” nel browser “che può causare l’esecuzione di codice arbitrario da remoto”. E’ quanto fanno sapere gli esperti del CERT – Computer Emergency Response Team.
“La vulnerabilità è legata ad una gestione impropria degli oggetti in memoria da parte del motore di scripting”. Questo significa che un hacker “potrebbe sfruttare questa vulnerabilità convincendo un utente a visitare una pagina web compromessa contenente codice JScript malevolo appositamente predisposto”. Se sfruttata con successo, aggiungono gli esperti, la vulnerabilità può consentire di “eseguire codice da remoto nel contesto dell’utente corrente. Se la vittima è un utente con i privilegi di amministratore, l’attaccante sarà in grado di prendere il pieno controllo del sistema interessato, installare programmi malevoli, modificare o cancellare i dati e creare account con diritti di amministratore”.
Questa vulnerabilità è presente nelle seguenti versioni: Internet Explorer 11 su Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2; Internet Explorer 10 su Windows Server 2012; Internet Explorer 9 su Windows Server 2008. Secondo quanto riportato a Microsoft dai ricercatori di sicurezza di Google, “la falla sarebbe attualmente sfruttata in-the-wild in attacchi mirati. Gli utenti Microsoft Windows che hanno attivato gli aggiornamenti automatici e applicato le patch di sicurezza più recenti risultano automaticamente protetti”.
