Una pericolosa vulnerabilità di Internet Explorer consente di eseguire codice malevolo sul Pc degli utenti.
[ZEUS News - www.zeusnews.it - 02-03-2010]
Il ballot screen non poteva arrivare in un momento più propizio, almeno per gli utenti dell'accoppiata Windows Xp/Internet Explorer (indifferentemente nelle versioni 6, 7 o 8): Microsoft ha infatti segnalato la presenza di una vulnerabilità già sfruttata da un exploit pubblico.
Un malintenzionato, se riesce ad attirare un utente su un proprio sito e a convincerlo a premere il tasto F1, può ottenere la possibilità di eseguire codice arbitrario sul computer vittima.
"Il problema" - spiega il Microsoft Security Response Center - "coinvolge l'uso di VBScript e dei file di Windows Help in Internet Explorer. I file dell'aiuto di Windows sono inclusi in una lunga lista di ciò che chiamiamo 'tipi di file non sicuri'".
A mitigare la pericolosità di questa falla c'è l'immunità di Windows Vista e Windows 7, anche se la tutt'ora elevata diffusione di Windows Xp mette a rischio un elevato numero di utenti.
Ancora non si sa se Microsoft riuscirà a includere la correzione necessaria già nel prossimo Patch Tuesday (fissato per martedì 9 marzo), se bisognerà aspettare quello di aprile o se la patch sarà rilasciata fuori ciclo.
Nel frattempo forse è bene approfittare dell'offerta europea e prendere in considerazione un browser alternativo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
linguist