Redazione ADISI (adisi) wrote,
Redazione ADISI
adisi

Avviso MELANI: Momentaneo rischio elevato per gli utenti di Internet Explorer

(da: http://www.melani.admin.ch/dienstleistungen/archiv/01095/index.html?lang=it)

Momentaneo rischio elevato per gli utenti di Internet Explorer
Una lacuna di sicurezza in Microsoft Internet rende possibile agli aggressori l’esecuzione di un malicious code su un sistema dopo una semplice visita a una pagina Web appositamente preparata.

Colpite sono le versioni 6,7 e 8 di Microsoft Internet Explorer, anche se per il momento in Internet si trova solo un modulo per Metasploit in grado di utilizzare la lacuna di sicurezza solo nella versione 6.

Il 14 gennaio 2010, Microsoft ha pubblicato una Security Advisory, nella quale ha annunciato una lacuna di sicurezza in Internet Explorer, la quale potrebbe essere utilizzata per degli attacchi mirati. Questa lacuna di sicurezza è arrivata alla ribalta, in quanto la stessa potrebbe essere stata utilizzata nei recenti attacchi contro Google e altre immprese. Bisogna sapere che sovente queste lacune vengano scoperte in diverse applicazioni. Questi problemi sono generalmente eliminati con una patch distribuita dal produttore dell'applicazione. È quindi fondamentale avere la funzione di aggiornamento automatico attivata.

continua


22.01.2009 UPDATE dell'informazione: rischio elevato momentaneo per gli utenti di Internet Explorer – patch è disponibile

Microsoft ha messo a disposizione un patch che colma la lacuna critica di sicurezza recentemente scoperta nel programma Microsoft Internet Explorer.
 

Per la lacuna critica di sicurezza in MS Internet Explorer (vedi comunicazione del 18 gennaio 2010) Microsoft ha oggi messo a disposizione un patch. MELANI raccomanda urgentemente di implementare la patch via Windows-Update. Chi ha attivato auto-update, riceve automaticamente la patch.

Ulteriori informazioni sono ottenibili nel sito di Microsoft.
Tags: melani, sicurezza
Subscribe
Comments for this post were disabled by the author