Internet Explorer, rilasciata patch provvisoria per vulnerabilità zero-day
Microsoft ha deciso di rilasciare una patch provvisoria in attesa di un update definitivo, a seguito della vulnerabilità di tipo zero-day di Internet Explorer.
Dal canto loro, i ricercatori di Exodus Intelligence sono stati in grado di aggirare il Fix It e di realizzare così un exploit funzionante. Il codice non è stato rilasciato pubblicamente dall’azienda: i dettagli sono stati comunicati ai clienti e Microsoft è stata informata.
Exodus Intelligence ha eseguito il reverse engineering della patch per scoprire il funzionamento e per poi bypassare il fix, riuscendo a infettare un sistema aggiornato con una variante dell’exploit.
La vulnerabilità zero-day, inizialmente, è stata sfruttata dai pirati informatici dopo aver infettato il sito del Council on Foreign Relations.
Microsoft ha perciò pensato di pubblicare un security advisory volto a illustrare la faglia nel dettaglio e a spiegare come evitare l’esecuzione di codice arbitrario in Internet Explorer 6, 7 e 8.
Il colosso di Redmond consiglia di applicare il Fix It, ma tale soluzione non offre più una protezione che possa essere definita affidabile.
In attesa di una patch definitiva o di un nuovo Fix It, si consiglia di utilizzare un browser alternativo.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
