Microsoft ha pubblicato un avviso di sicurezza relativo a una nuova vulnerabilità di sicurezza che sta interessando la precedente versione di Internet Explorer. Più precisamente, esso riguarda Internet Explorer 6 e Internet Explorer 7.
Microsoft web browser Internet Explorer 8 non è interessato dalla vulnerabilità, secondo l’avviso di sicurezza.
L’impatto è un problema di esecuzione di codice remoto che può essere innescato da un puntatore non valido riferimento che può essere la causa di esecuzione di codice remoto.
Microsoft è a conoscenza di attacchi mirati. Pertanto, si consiglia di aggiornare Internet Explorer all’ultima versione, o di garantire che la Modalità Protetta di Internet Explorer è attivata.
I possibili vettori di attacco sono manipolati siti web che sono utilizzati per sfruttare le vulnerabilità di sicurezza direttamente o a mezzo di terze parti di codice che viene visualizzato sul sito web, o attaccando il client di posta elettronica Microsoft Outlook o Windows Mail le e-mail HTML che sfruttare la vulnerabilità.
Gli utenti interessati possono visitare gli avvisi di sicurezza rilasciati da Microsoft per ottenere ulteriori informazioni circa la vulnerabilità di sicurezza.
Un’altra possibilità di proteggere il computer da la vulnerabilità sarebbe quello di passare almeno temporaneamente ad un altro browser Internet anche se questo potrebbe non essere sempre possibile.
Aggiornamento: Microsoft ha rilasciato un bollettino di sicurezza, il Bollettino Microsoft sulla Sicurezza MS10-018, che risolve il problema e si risolve.
Questo aggiornamento per la protezione risolve nove vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente in Internet Explorer. Il più grave vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.
L’aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer verifica l’origine di script e gestisce gli oggetti nella memoria, il contenuto utilizzando stringhe di codifica, e gli URL troppo lunghi.
L’aggiornamento consente di risolvere i problemi in tutte le versioni di Internet Explorer, tra cui Internet Explorer 8.