Una nuova falla di sicurezza 0-day affligge Internet Explorer. Fortunatamente è disponibile una patch non ufficiale.
12 MARZO 2021 | A un mese di distanza dall’attacco del gruppo nord-coreano, Microsoft ha finalmente corretto la falla CVE-2021-26411 di Internet Explorer con una patch ufficiale.
19 FEBBRAIO 2021 | Dopo il rilascio della patch non ufficiale, il team di 0patch ha pubblicato una pagina per effettuare un test di vulnerabilità di Internet Explorer a questo indirizzo. Dopo aver applicato la patch il browser non è più vulnerabile.
12 FEBBRAIO 2021 | Come anticipato, il team di 0patch ha rilasciato una patch non ufficiale per la falla di Internet Explorer non ancora corretta da Microsoft.
We have just issued the first batch of micropatches for the Internet Explorer HTML Attribute nodeValue Double Free 0day, which affects all Windows workstations and servers from (at least) Windows 7 and Server 2008 R2 to the very latest supported versions, even if fully updated. pic.twitter.com/Ufx4YFgSBE
— 0patch (@0patch) February 11, 2021
Nuova vulnerabilità 0-Day di Internet Explorer
La vulnerabilità 0-day di Internet Explorer riguarda ancora una volta l’esecuzione di codice in modalità remota, ripetutamente vittima di exploit da parte di malintenzionati durante gli scorsi mesi. Stando a quanto riportano gli esperti di sicurezza, in questa occasione la falla sarebbe stata sfruttata da un gruppo di hacker di origine nord-coreana che si cela dietro il nome di Lazarus, già noto a Microsoft.
We have a micropatch candidate for this Internet Explorer 0day, ready for testing and porting to most widely-used Windows versions. Expect it to be released Monday or Tuesday. https://t.co/3K1Iwod9DT
— 0patch (@0patch) February 8, 2021
Nonostante Microsoft sembri essere al corrente della faccenda e in attesa di un rimedio, il team di 0patch ha già annunciato l’arrivo di una micropatch in grado di tappare la falla scoperta. Cosa ne pensate di questa nuova falla scoperta? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia