Patch di sicurezza di emergenza di Microsoft Issue per IE

Illustrazione: Headcase DesignMicrosoft emetterà una patch di sicurezza di emergenza mercoledì per tutte le versioni di Internet Explorer. La patch è considerata una correzione critica per il problema di sicurezza che attualmente affligge il browser IE. Finora sono stati infettati più di 2 milioni di computer.

Protezione da vulnerabilità

Una notifica preventiva della patch pubblicata martedì descrive come protezione per una vulnerabilità di "esecuzione di codice in modalità remota". La mossa segue l'advisory sulla sicurezza di Microsoft pubblicato lo scorso mercoledì e aggiornato lunedì spiegando la vulnerabilità e suggerendo "soluzioni alternative" temporanee per la protezione.

Grave difetto

Il difetto può essere usato per consentire agli aggressori di rubare dati personali come password se un utente visita un sito Web compromesso, di cui almeno 10.000 sono già presenti. Finora, la vulnerabilità è stata utilizzata principalmente per afferrare le password di gioco per le vendite sul mercato nero. Il buco potrebbe, tuttavia, essere utilizzato anche per rubare informazioni più sensibili come le password bancarie e altre informazioni private.

Alcuni analisti della sicurezza erano arrivati ​​a suggerire a tutti gli utenti di Internet Explorer di passare a un browser concorrente fino a quando Microsoft non ha trovato un

Ottenere la patch

UPDATE : La patch è ora disponibile qui.

La patch di sicurezza di emergenza di Microsoft sarà disponibile mercoledì alle 13.00 EST nel sito Microsoft Update e nell'Area download Microsoft. Si consiglia a tutti gli utenti di IE5, 6 e 7 di installarlo. Ci si aspetta che una patch separata sia resa disponibile per gli utenti di IE8 Beta 2. Aspettatevi di vedere molti più dettagli entro mezzogiorno, quando Microsoft emetterà ufficialmente il bollettino sulla sicurezza.