In
Internet Explorer 7.0, 8.0 e 9.0 è stata individuata una
pericolosa vulnerabilità del tipo “
zero day” che può portare all'esecuzione di
codice nocivo anche solo visitando una
pagina web malevola.L'esistenza della falla è stata confermata da
Rapid7, l'azienda che si occupa dello
sviluppo e dell'aggiornamento di
Metasploit, il celebre software per il penetration testing che consente di individuare eventuali falle di sicurezza.
HD Moore, dal canto suo, ha spiegato come la vulnerabilità esponga
al rischio più che concreto di attacchi “
drive-by”, generalmente utilizzati per provocare il
download automatico e l'
esecuzione di codice dannoso sfruttando vulnerabilità non sanate dall'utente mediante l'installazione delle varie patch di sicurezza.
Le aggressioni del tipo “
zero day” possono
mietere diverse vittime perchè il produttore dell'applicazione vulnerabile non ha trovato ancora il tempo di rilasciare una patch correttiva.
Nel frattempo, Microsoft ha confermato di essere al corrente della criticità di Internet Explorer, chiarendo però che
Internet Explorer 10 non è affetta dal medesimo problema.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.