Microsoft risolve la vulnerabilità di Internet Explorer

Autore:

Microsoft ha rilasciato un “security advisory” (cioè la descrizione di un problema di sicurezza) relativo al controllo ActiveX che permette di mostrare i video dentro il browser e che, stando alle informazioni rilasciate, permettebbe un attacco da remoto.

internet explorer security bug

Microsoft è attualmente a conoscenza che alcuni afferma che alcuni “aggressori” stanno già cercando di sfruttare la vulnerabilità. Pertanto la stessa Microsoft consiglia di eseguire questa correzione molto velocemente per evitare ulteriori attacchi.

Il problema riguarda solo Windows XP e Windows Server 2003. I computer che hanno come sistema operativo Windows Vista, Windows Server 2008 o Windows 7 non risento di questo problema perchè “la possibilità di inviare dati a questo controllo all’interno di Internet Explorer” è limitato in questi sistemi operativi.

Un attacco andato a buon fine permette al malintenzionato di avere gli stessi diritti dell’utente collegato in quel momento. Microsoft ha rilasciato un workaround per correggere la falla in Internet Explorer che può essere applicato manualmente oppure usando Microsoft Fix It.

Il modo più veloce per correggere la vulnerabilità è sicuramente utilizzare lo script per Microsoft Fix It che può compiere in maniera automatica tutte le operazioni necessarie. Il fix praticamente rimuove il controllo Active in Internet Explorer. Secondo Microsoft, le funzionalità del browser non risentiranno di questa modifica.

Via: ghacks

July 8, 2009 | By Alessandro Benedetti | Filed Under Sicurezza, Web, windows xp 

Comments

One Response to “Microsoft risolve la vulnerabilità di Internet Explorer”

  1. Microsoft risolve la vulnerabilità di Internet Explorer … on July 8th, 2009 11:03

    [...] articolo originale:  Microsoft risolve la vulnerabilità di Internet Explorer … Articoli correlati: Tool per effettuare un backup di Internet Explorer (Uploads [...]