- Il confronto
- Tutorial
- Internet Explorer ha un grave difetto di sicurezza, ma Microsoft non riesce ancora a risolverlo
In seguito alla divulgazione di una grave vulnerabilità di sicurezza in Internet Explorer attualmente sfruttata dagli hacker, Microsoft ne ha confermato l'esistenza anche se il colosso del software non ha intenzione di rilasciare subito una patch per risolverla. La falla di sicurezza nel vecchio browser dell'azienda è stata esposta per la prima volta da una divisione di sicurezza interna chiamata US-CERT, che segnala gravi falle di sicurezza, in un tweet contenente un collegamento. a un avviso di sicurezza relativo all'errore. Secondo l'opinione, la vulnerabilità è già stata "rilevata in exploit in the wild". Secondo Microsoft, tutte le versioni supportate di Windows, incluso Windows 7, che non riceveranno più gli aggiornamenti di sicurezza, sono interessate dalla falla.
Vulnerabilità di Internet Explorer
La vulnerabilità riguarda il modo in cui Internet Explorer gestisce la memoria e un utente malintenzionato potrebbe sfruttare la falla per eseguire in remoto codice dannoso su un computer interessato. Ha anche una sorprendente somiglianza con una vulnerabilità simile che è stata recentemente rivelata da Mozilla. Il team cinese di ricerca sulla sicurezza Qihoo 360 è stato il primo a scoprire la violazione della sicurezza utilizzata dagli aggressori in natura. Tuttavia, il team di ricerca, Microsoft e Mozilla non sanno ancora quali aggressori stiano sfruttando il difetto, come lo stiano facendo o chi stiano prendendo di mira. La violazione della sicurezza sembra essere così grave che persino la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso al riguardo, che recita quanto segue: "La Cybersecurity and Infrastructure Security Agency (CISA) incoraggia utenti e amministratori a fare riferimento all'advisory Microsoft Nota sulla vulnerabilità ADV20001 e CERT/CC VU n. 338824 per maggiori dettagli, implementare correzioni e applicare gli aggiornamenti quando disponibili Prendere in considerazione l'utilizzo di Microsoft Edge o un altro browser fino a quando le correzioni non saranno disponibili Microsoft sta attualmente lavorando a una soluzione per il problema, ma è improbabile che arrivi fino alla prossima serie di correzioni di sicurezza mensili dell'azienda, prevista per l'11 febbraio. Tramite TechCrunch