Nell'avviso 2488013, la Microsoft avverte che nel corso di funzioni CSS di internet explorer, la memoria possa essere usata da hacker, utilizzando una pagina web, predisposta per ottenere l'esecuzione di codice in modalità remota.
La Microsoft ha confermato, dunque, quanto dichiarato dalla ditta di sicurezza francese Vupen, evidenziò un problema nel motore HTML di Internet explorer. Secondo i ricercatori, tale vulnerabilità permette di utilizzare il tool di penetrazione Metasploit, che come aveva, già indicato McAfee, inibisce alcuni sistemi di difesa Windows, tipo l'ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention),progettati per ostacolare la maggior parte degli attacchi.
Microsoft ha invitato gli utenti a utilizzare l' Enhanced Experience Mitigation Toolkit (EMET), un ' utilità che serve a rafforzare le difese di IE. EMET 2.0 è disponibile per il download gratuito dal sito Microsoft ed era stato già consigliato nel caso di una vulnerabilità che riguardava Adobe Reader e permette di attivare manualmente l'ASLR ed il DEP per applicazioni specifiche.
In ogni caso, nel bollettino è anche detto che la funzione “protected mode” presente in Vista ed in Windows 7, mette gli utenti al sicuro da attacchi di questo tipo, perchè il sistema chiede agli utenti prima di istallare componenti.
Altri browser, come Chrome, Firefox e Safari non sembrano essere affetti dallo stesso problema.
Nessun commento:
Posta un commento