▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Newsletter Cerca
Homepage > Notizia

Microsoft, identificata nuova falla zero-day in IE 6 e 7

Microsoft ha dato l'allarme: è stata scoperta una nuova vulnerabilità  in Internet Explorer 6 e 7. La falla, già  utilizzata per alcuni attacchi, ha raggiunto il livello zero-day.

Autore: Andrea Sala

Pubblicato il: 12/03/2010

Digital Life
àˆ stata scoperta una nuova vulnerabilità  che interessa Internet Explorer 6 e 7. Lo ha reso noto la stessa Microsoft con la pubblicazione di un nuovo bollettino di sicurezza. La falla, secondo quanto descritto nell'informativa, sarebbe già  stata sfruttata per portare a termine attacchi ai computer degli utenti: proprio per questo motivo la minaccia è stata classificata come zero-day. Nel dettaglio, il problema riguarda la libreria iepeers.dll.
La società  ha suggerito un workaround per non incorrere nel rischio di infezione: basta accedere alle opzioni del browser e disabilitare l'esecuzione automatica degli script attivi (nel menù cliccare su Opzioni Internet, Protezione, area Internet, impostazione livello di protezione per l'area su Alto, oppure, selezionando il livello di protezione Personalizzato, agire sull'apposita opzione riguardante i suddetti script). Microsoft suggerisce anche di attivare la funzionalità  Ded ("Data Execution Prevention").
Gli attacchi possono essere condotti attraverso mail di spam che inducono l'utente a cliccare su dei link maligni: come opzione di default i client di posta elettronica come Outlook e Outlook Express impediscono l'esecuzione automatica di script o controlli ActiveX. Tuttavia, è opportuno che l'utente sia molto prudente riguardo a questi messaggi di posta. Il fine è proprio quello di indurre al click con l'inganno: il risultato è l'installazione di una backdoor sul proprio sistema, backdoor che potrebbe anche trasformare il Pc infetto in uno "zombie" di una Botnet
Il team di sicurezza di Microsoft sarebbe già  al lavoro su una patch per risolvere l'anomalia. Sembra, però, che la situazione non sia così grave: seguendo il semplice metodo di prevenzione descritto più sopra la minaccia viene azzerata. Un altro modo per evitare problemi è l'aggiornamento all'ultima versione di Internet Explorer, la 8, che protegge da questo e numerosi altri bug.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti:

Digital Life
Apple: il prossimo anno John Giannandrea...
Digital Life
Kaspersky: 15 milioni di attacchi mascherati da...
Digital Life
iDoctors semplifica la gestione delle visite...
Digital Life
A dicembre le nuove offerte top di iliad
Digital Life
GhostAd: l'adware nascosto in Google Play che...
Digital Life
Report CRIF-SDA Bocconi-Assofin: il 54% utenti...

Seguici su:

BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.