Microsoft Urgenti Aggiornamenti: Internet Explorer Vulnerabile



20100122internet_explorer_logo
Nelle precedenti ore Microsoft ha reso disponibile degli aggiornamenti per Internet Explorer per correggere problemi di vulnerabilità, gli stessi buchi in IE che sono stati usati per gli attacchi a google ed ad altre società importanti.

L’aggiornamento straordinario si chiama MS10-002, che Microsoft ha pubblicato con 3 settimane di anticipo rispetto al ciclo normale di correzzioni di sistema.

La vulnerabilità più urgente è quella usata dagli hacker cinesi per bucare Google, il cui nome è CVE-2010-0249, che è presente in tutte le versioni di IE comprese tra la 6 e la 8.

Il Martedì passato Jerry Bryant, membro dello Staff di Microsoft Security, ha spiegato in questo post che tra i programmi ad alto rischio di vulnerabilità ci sono quelli che utilizzano la libreria mshtml.dll, come per esempio le versioni di Outlook Express precedenti all’ anno 2007.

Ovviamente anche in questo caso Microsoft sostiene che le impostazioni di default rappresentano un’ efficace difesa per l’utente.

Comunque Microsoft garantisce che grazie all’installazione dell’aggiornamento MS10-002 si risolveranno tutti i problemi in tutte le applicazioni che ne sono affette.

Le altre SETTE vulnerabilità corrette in questo aggiornamento interessano tutte le versioni di Internet Explorer a partire dalla 5.01,, e sono considerate della massima pericolosità in tutte le versioni di Windows.

Viste le diverse applicazioni che si possono usare per raggiunger il file vulnerabile, l’attacco potrebbe essere realizzato in tanti modi diversi ad esempio tramite navigazione Internet, via email o tramite documenti Office che hanno contenuti in HTML.

Speriamo che questa ennesima falla di Microsoft venga riparata sul serio, altrimenti saranno guai con gli hacker!!!

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest