Scoperto un nuovo exploit in Internet Explorer 8

Attraverso il Security Response Center, siamo venuti a conoscenza dell’esistenza o meglio scoperta di una nuova falla di sicurezza in Internet Explorer 8 che permetterebbe l’esecuzione in remoto di codici malevoli.

La vulnerabilità in questione è stata già sfruttata dai lestofanti per sferrare attacchi al Dipartimento del Lavoro e il Dipartimento dell’Energia degli Stati Uniti d’America. Tale falla, pare che non colpisca le recenti versioni del browser ma solo Internet Explorer 8, per tanto Microsoft invita gli utenti ad aggiornare (nel caso sia possibile).

Per coloro che non lo sanno Internet Explorer 9 non è disponibile per Windows XP, per cui dovete passare obbligatoriamente a Windows 7 (almeno) se volete usufruire delle nuove versioni del browser. Microsoft, di recente ha rilasciato una dichiarazione nel quale afferma di essere al lavoro per risolvere il problema, attraverso il rilascio di un aggiornamento per Internet Explorer 8, rivolto a coloro che non possono o vogliono aggiornare il sistema operativo ad una versione successiva, ricordando però che XP a breve non verrà più supportato e a seguire anche VISTA e Windows 7, questo per dare priorità a Windows 8 e invogliare gli utenti ad aggiornare.

In attesa del rilascio di una patch, potete seguire i seguenti consigli, rilasciati dalla stessa Microsoft :

  • Bloccare i controlli ActiveX e l’Active Scripting impostando le zone Internet e Intranet locale su “alto”
  • Configurare il browser in maniera tale che avvisi l’utente se un sito esegue l’Active Scripting o nella peggiore delle ipotesi disattivare lo stesso attraverso le zone Internet ed Internet locale

Ricapitolando :

La falla è presente solo su Internet Explorer 8, per risolvere il problema o aggiornate il sistema operativo e la versione del browser, o eseguite i consigli di Microsoft, o attendete il rilascio di una patch da parte dell’azienda.

Internet Explorer 9 e successive versioni non sono disponibili per Windows XP!

 

Giovanni Damiano

Giovanni Damiano