Internet Explorer è afflitto dalla quarta vulnerabilità Zero Day nell’arco di un anno.
16 SETTEMBRE 2020 | Dopo la correzione della vulnerabilità ad agosto per Windows 10 da parte di Microsoft, il team di 0Patch ha rilasciato una patch non ufficiale anche per Windows 7 che correggere la falla di Internet Explorer.
Windows 7 and Server 2008 R2 users without Extended Security Updates have just received a micropatch for CVE-2020-1380, an Internet Explorer scripting engine memory corruption that has been found exploited in the wild. pic.twitter.com/UR5ffp8sXZ
— 0patch (@0patch) September 14, 2020
Quarta vulnerabilità Zero Day
Internet Explorer è afflitto dalla quarta vulnerabilità Zero Day, nell’arco di un anno, che ancora una volta permette l’esecuzione di codice, in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria, da parte di un malintenzionato. Microsoft ha pubblicato un avviso di sicurezza con i dettagli della falla CVE-2020-1380 e gli scenari del possibile sfruttamento dell’exploit, risolti con il rilascio delle ultime patch di sicurezza.
Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell’utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. Se l’utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web appositamente predisposto per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web. Un utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o in un documento di Microsoft Office che ospita il motore di rendering di IE. L’autore dell’attacco potrebbe inoltre trarre vantaggio da siti Web e siti Web compromessi che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti. Questi siti Web potrebbero contenere contenuti appositamente predisposti che potrebbero sfruttare la vulnerabilità.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate ancora Internet Explorer? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia