lunedì 27 dicembre 2010

Microsoft conferma vulnerabilità in internet explorer

La Microsoft ha confermato che tutte le versioni di internet explorer presentano una vulnerabilità che potrebbe essere utilizzata dagli hacker per colpire i computer ma non hanno intenzione, per ora, di rilasciare patch urgenti e poiché, l'aggiornamento dei browser avviene ogni due mesi, molto probabilmente solo a febbraio uscirà una correzione della vulnerabilità.

Nell'avviso 2488013, la Microsoft avverte che nel corso di funzioni CSS di internet explorer, la memoria possa essere usata da hacker, utilizzando una pagina web, predisposta per ottenere l'esecuzione di codice in modalità remota.

La Microsoft ha confermato, dunque, quanto dichiarato dalla ditta di sicurezza francese Vupen, evidenziò un problema nel motore HTML di Internet explorer. Secondo i ricercatori, tale vulnerabilità permette di utilizzare il tool di penetrazione Metasploit, che come aveva, già indicato McAfee, inibisce alcuni sistemi di difesa Windows, tipo l'ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention),progettati per ostacolare la maggior parte degli attacchi.

Microsoft ha invitato gli utenti a utilizzare l' Enhanced Experience Mitigation Toolkit (EMET), un ' utilità che serve a rafforzare le difese di IE. EMET 2.0 è disponibile per il download gratuito dal sito Microsoft ed era stato già consigliato nel caso di una vulnerabilità che riguardava Adobe Reader e permette di attivare manualmente l'ASLR ed il DEP per applicazioni specifiche.

In ogni caso, nel bollettino è anche detto che la funzione “protected mode” presente in Vista ed in Windows 7, mette gli utenti al sicuro da attacchi di questo tipo, perchè il sistema chiede agli utenti prima di istallare componenti.

Altri browser, come Chrome, Firefox e Safari non sembrano essere affetti dallo stesso problema.

Nessun commento:

Posta un commento