Una nuova falla di sicurezza 0-day affligge Internet Explorer. Fortunatamente è disponibile una patch non ufficiale.

19 FEBBRAIO 2021 | Dopo il rilascio della patch non ufficiale, il team di 0patch ha pubblicato una pagina per effettuare un test di vulnerabilità di Internet Explorer a questo indirizzo. Dopo aver applicato la patch il browser non è più vulnerabile.

12 FEBBRAIO 2021 | Come anticipato, il team di 0patch ha rilasciato una patch non ufficiale per la falla di Internet Explorer non ancora corretta da Microsoft.

Nuova vulnerabilità 0-Day di Internet Explorer

La vulnerabilità 0-day di Internet Explorer riguarda ancora una volta l’esecuzione di codice in modalità remota, ripetutamente vittima di exploit da parte di malintenzionati durante gli scorsi mesi. Stando a quanto riportano gli esperti di sicurezza, in questa occasione la falla sarebbe stata sfruttata da un gruppo di hacker di origine nord-coreana che si cela dietro il nome di Lazarus, già noto a Microsoft.

Nonostante Microsoft sembri essere al corrente della faccenda e in attesa di un rimedio, il team di 0patch ha già annunciato l’arrivo di una micropatch in grado di tappare la falla scoperta. Cosa ne pensate di questa nuova falla scoperta? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia