È stata scovata un’altra potenziale pericolosa vulnerabilità Zero Day che in quest’occasione coinvolge Internet Explorer.
Vulnerabilità Zero Day di Internet Explorer
La vulnerabilità Zero Day di Internet Explorer scoperta da Google è legata all’esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto e avere gli stessi permessi dell’utente corrente. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con permessi utente completi.
In uno scenario di attacco basato sul web, un utente malintenzionato può pubblicare un sito web appositamente predisposto per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito web, ad esempio inviando un’email.
Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria di dicembre 2018, rilasciata nelle scorse ore per diverse versioni di Windows. Vi invitiamo dunque ad aggiornare costantemente il vostro PC per evitare di incorrere in questo genere di problemi.
Abbiamo rilasciato un aggiornamento per la protezione di Internet Explorer dopo aver ricevuto un rapporto da Google su una nuova vulnerabilità utilizzata negli attacchi mirati. I clienti che hanno abilitato Windows Update e hanno applicato gli ultimi aggiornamenti di sicurezza sono protetti automaticamente. Incoraggiamo i clienti ad attivare gli aggiornamenti automatici. Microsoft vorrebbe ringraziare Google per la sua collaborazione.
Cosa ne pensate di questa nuova falla scoperta? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonte | Microsoft