Internet Explorer ancora sotto attacco, ma Microsoft ha già corretto la falla di sicurezza

Dopo la correzione della vulnerabilità Zero Day lo scorso dicembre, una nuova falla di sicurezza affligge Internet Explorer.

Nuova vulnerabilità Zero Day di Internet Explorer

La vulnerabilità Zero Day riguarda nuovamente l’esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria. Come nel caso precedente, un utente malintenzionato potrebbe eseguire codice arbitrario nel contesto e avere gli stessi permessi dell’utente corrente. Un malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare dati, oppure creare nuovi account con permessi utente completi.
In uno scenario di attacco basato sul web, un utente malintenzionato può pubblicare un sito web appositamente predisposto per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito web, ad esempio inviando un’e-mail.
Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria, rilasciata tramite aggiornamento cumulativo nelle scorse ore per diverse versioni di Windows. Vi invitiamo dunque ad aggiornare costantemente il vostro PC per evitare di incorrere in questo genere di problemi.

Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe corrompere la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell’utente corrente. Un utente malintenzionato che ha sfruttato con successo le vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare i dati, oppure creare nuovi account con diritti utente completi.
In uno scenario di attacco dal web, un utente malintenzionato potrebbe convincerti a visualizzare il sito web, ad esempio inviando un’e-mail. L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.

Cosa ne pensate di questa nuova falla scoperta? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia
Fonte | Microsoft