Internet Explorer, falla trovata in tutte le versioni di IE

 

Una nuova vulnerabilità che risiede in tutte le versioni di Internet Explorer è stata confermata dal team di Microsoft

Scritto da Simone Ziggiotto il 28/04/14 | Pubblicata in Browser | Archivio 2014

 

Internet Explorer, falla trovata in tutte le versioni di IE

Una nuova vulnerabilità che risiede in tutte le versioni di Internet Explorer è stata confermata dal team di Microsoft.

La vulnerabilità, che potrebbe consentire l'esecuzione di codice in modalità remota, viene utilizzato in "attacchi limitati e mirati", secondo un advisory rilasciato da Microsoft.

Mentre tutte le versioni del browser, da IE6 a IE11, sono interessate dalla vulnerabilità, gli attacchi stanno prendendo di mira le versioni IE9, IE10 e IE11, secondo la società di sicurezza FireEye, che per prima ha segnalato la falla lo scorso Venerdì.

Stando a quanto riporta il Financial Times, "Chi attacca sfruttando la vulnerabilità può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account". 

La vulnerabilità è attualmente sfruttata da un gruppo di hacker mirati ad entrare nei server del governo della finanza e della difesa negli Stati Uniti, secondo FireEye.

FireEye ha inoltre detto che il bug è significativo perché colpisce più di un quarto del mercato totale dei browser. "Collettivamente, nel 2013 le versioni vulnerabili di IE hanno rappresentato il 26,25 per cento del mercato dei browser", ha detto FireEye nel suo advisory.

"La vulnerabilità è dovuta al modo in cui Internet Explorer accede ad un oggetto in memoria che è stato eliminato o non è stato correttamente assegnato", ha detto Microsoft. "La vulnerabilità potrebbe danneggiare la memoria in un modo che potrebbe consentire ad un utente malintenzionato di eseguire codice malevolo nel computer dell'utente all'interno di Internet Explorer."

Internet Explorer con falla anche su Windows XP, Usa e Gb lanciano allarme

Windows XP non riceverà alcun aggiornamento per risolvere il problema della falla 'Zero Days' trovata in Internet Explorer. E' solo un caso?
E' stata confermata ieri da Microsoft la nuova vulnerabilità che risiede in tutte le versioni di Internet Explorer, compresa quella per Windows XP, sistema che però non riceverà alcun aggiornamento per risolvere il problema.
 
La vulnerabilità, che fa parte del gruppo denominato “Zero days” perché quasi mai utilizzata finora, potrebbe consentire a malintenzionati di eseguire del codice in modalità remota, riuscendo anche a prendere possesso del computer infettato e agire come se ne fossero i reali utilizzatori.
 
Tutte le versioni del browser sono interessate dalla vulnerabilità, da IE6 a IE11, ma pare gli attacchi stiano prendendo di mira principalmente le versioni IE9, IE10 e IE11, secondo la società di sicurezza FireEye, che per prima ha segnalato la falla.

La falla è stata ufficialmente ammessa anche da Microsoft che parla di aver rilevato fin'ora attacchi limitati e circoscritti.
 
"La vulnerabilità consiste nel modo in cui Internet Explorer accede ad un oggetto in memoria che è stato eliminato o non è stato correttamente assegnato", ha detto Microsoft in una nota. "La vulnerabilità potrebbe danneggiare la memoria in un modo che potrebbe consentire ad un utente malintenzionato di eseguire codice malevolo nel computer dell'utente all'interno di Internet Explorer."
 
Ora siamo in attesa di ricevere l'aggiornamento, che Microsoft dovrebbe rilasciare entro breve. Tuttavia, chi ha Windows XP l'aggiornamento non lo riceverà mai, in quanto per il sistema operativo è stato terminato il supporto da Microsoft dall'8 aprile scorso.

Le agenzie del Dipartimento Sicurezza degli Stati Uniti e una analoga agenzia della Gran Bretagna, hanno ufficialmente invitato gli utenti a preferire altri browser in attesa che la falla sia tappata.
 
Che sia solo un caso o Microsoft ha pubblicamente confermato la vulnerabilità per invogliare gli utenti di Windows XP a passare ad una nuova versione di Windows? A voi le considerazioni finali, tra i commenti qui sotto.
 

Internet Explorer non sicuro per falla: usare browser alternativi

 
Per i prossimi giorni, è consigliabile navigare in internet da PC non con il browser Internet Explorer di Microsoft ma con altri programmi alternativi, come Google Chrome, Opera e Mozilla Firefox. Almeno finché la falla di sicurezza non sarà sistemata.

L'allerta arriva dal Dipartimento di Sicurezza nazionale Americano, secondo quanto ci riferiscono i media internazionali, ed è un invito condiviso anche da un’agenzia governativa britannica. Il loro consiglio agli utenti di tutto il mondo è quello di non usare Internet Explorer, in qualsiasi sua versione, fino a quando Microsoft non rilascerà l'aggiornamento per risolvere la falla che, come confermato dalla stessa azienda di Redmond, è già stata utilizzata per da malintenzionati per compiere cyberattacchi ai danni degli utilizzatori del suo browser.
 
La vulnerabilità fa parte del gruppo denominato “Zero days” perché quasi mai utilizzata finora, ed è pericolosa perchè consente ai malintenzionati di eseguire del codice in modalità remota, riuscendo anche a prendere possesso del computer infettato e agire come se ne fossero i reali utilizzatori.
Tutte le versioni del browser sono interessate dalla vulnerabilità, da IE6 a IE11, ma sembra che gli attacchi stanno prendendo di mira principalmente le versioni IE9, IE10 e IE11.

 

Internet Explorer: Microsoft corregge il bug, anche su Windows XP

Microsoft ha rilasciato l'aggiornamento che corregge il pericoloso bug di Internet Explorer che ha lasciato il browser altamente vulnerabile nel corso dell'ultima settimana (in realtà pure prima, solo che la falla è stata resa nota solo da poco) attraverso ogni sua versione, da IE 6 a IE11, compresa la versione in esecuzione su Windows XP.

La patch che corregge il pericoloso bug di Internet Explorer, rilasciata nel tardo pomeriggio di Giovedì 1 Maggio 2014, è disponibile attraverso un normale aggiornamento di Windows Update, identificabile come KB2929437. Il bug ha riguardato come detto tutte le versioni di IE, quindi tutti i PC devono essere aggiornati.
 
Il bug permette agli aggressori di installare malware sul computer degli utenti senza il loro permesso, cosa rischiosa perchè potrebbe essere utilizzata per rubare dati personali, monitorare il comportamento online o far perdere il controllo del computer all'utente.
Scoperta il 26 aprile dai ricercatori della società di sicurezza FireEye, la falla mette a rischio la sicurezza del 55 per cento dei navigatori del web in tutto il mondo, secondo i dati diffusi da NetMarketShare, e sono a rischio gli utenti di tutte le versioni di Windows, da XP a Windows 8.1.
 
"La maggior parte dei clienti hanno attivato gli aggiornamenti automatici e non dovranno intraprendere alcuna azione, perché le protezioni verranno scaricate e installate automaticamente", Dustin Childs di Microsoft Trustworthy Computing, gruppo di sicurezza della società, ha detto in un post sul blog. "Se non siete sicuri se si hanno attivi gli aggiornamenti automatici, o non avete attivato gli Aggiornamenti automatici, è il momento di cercare l'aggiornamento manualmente".

Microsoft, vista la gravità del bug, ha eccezionalmente deciso di fixare Internet Explorer 6, 7 e 8, le versioni del browser che ancora vengono unicamente eseguite sui computer più vecchi di 12 anni, ossia nei computer con Windows XP. "Abbiamo preso la decisione di rilasciare un aggiornamento di sicurezza per gli utenti di Windows XP", ha detto Dustin, notando che "Windows XP non è più supportato da Microsoft" e che Redmond continua ad incoraggiare i clienti a migrare verso un sistema operativo moderno, come Windows 7 o 8.1.
 
La decisione di aggiornare Internet Explorer su Windows XP è davvero un'eccezione, perchè per il sistema operativo è stato terminato l'8 Aprile scorso il supporto da parte di Microsoft, che non avrebbe più dovuto rilasciare aggiornamento. Tuttavia, il bug molto grave e il fatto che Windows XP rappresenta ancora più del 26 per cento dei PC desktop in uso hanno portato la società di Redmond ad aggiornare anche Internet Explorer 6, 7 e 8.
 
In definitiva, se avete attivi gli aggiornamenti automatici no dovete fare nulla, perchè l'aggiornamento che risolve il bug di Internet Explorer si scarica e installa da solo. Se avete gli aggiornamenti automatici disattivi, allora dovete aprire Windows Update, cercare nuovi aggiornamenti e installare quelli disponibili.
 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?