Grave falla di sicurezza colpisce tutte le versioni di Internet Explorer

Grave falla di sicurezza colpisce tutte le versioni di Internet ExplorerMicrosoft ha scoperto una grave falla di sicurezza riguardante tutte le versioni di Internet Explorer. La falla, secondo Microsoft, è più grave di quanto originariamente creduto quando è stata scoperta due giorni fa. Microsoft raccomanda di portare il livello delle impostazioni di sicurezza su "alta" e disabilitare il file "Ole32db.dll" tramite le liste di controllo di accessi per fornire una protezione maggiore contro i possibili attacchi.

Microsoft ha ricevuto centinaia di individuazioni di questo exploit da tutto il mondo, anche se i siti che ne sfruttano la vulnerabilità provengono soprattutto da domini cinesi. Si tratta di una vasta gamma di malware, soprattutto password-stealers come Win32/OnLineGames e Win32/Lolyda; Win32/Lmir è invece un keylogger; infine alcuni cavalli di troia come Win32/Helpud e Win32/SystemHijack. Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection.

Microsoft ricorda che la modalità protetta di Internet Explorer 7 e 8 in Windows Vista limita l'impatto della vulnerabilità, mentre IE in Windows Server 2003 e 2008 viene eseguito in una modalità limitata che definisce il livelli di sicurezza per Internet su "alta".

Via | News.cnet.com

  • shares
  • Mail
23 commenti Aggiorna
Ordina: