Siti web

Microsoft Security Advisory sulla vulnerabilità di IE

Don't Fall For This Virus Warning Scam!

Don't Fall For This Virus Warning Scam!
Anonim

Microsoft Monday Night ha emesso un avviso di sicurezza che fornisce ai clienti indicazioni e soluzioni per affrontare un exploit zero-day per Internet Explorer.

All'inizio della giornata, la società ha affermato che stava indagando sull'incidente che è emerso durante il fine settimana quando qualcuno ha pubblicato il codice di exploit nella mailing list di Bugtraq. Lunedì sera, Microsoft ha cambiato marcia e ha emesso la consulenza. Non ci sono stati exploit attivi della vulnerabilità segnalata finora.

Microsoft ha rilasciato l'Advisory sulla sicurezza 977981, che include soluzioni alternative per un problema che espone un difetto nei fogli di stile CSS che potrebbero consentire l'esecuzione di codice in modalità remota. Le vulnerabilità che consentono l'esecuzione di codice remoto generano generalmente patch criticate da Microsoft.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'avviso conferma che la vulnerabilità interessa IE 6 su Windows 2000 Service Pack 4 e IE 6 e IE 7 su edizioni supportate di XP, Vista, Windows Server 2003 e Windows Server 2008. Gli utenti di Microsoft che eseguono IE 7 su Vista possono configurare il browser per l'esecuzione in modalità protetta per limitare l'impatto della vulnerabilità. Si consiglia inoltre di impostare l'impostazione di sicurezza della zona Internet su "Alta" per proteggersi dall'exploit. L'impostazione "Alta" disabiliterà JavaScript, che attualmente è l'unica modalità di attacco confermata.

Microsoft ha dichiarato che IE 5.01 Service Pack 4 e IE 8 su tutte le versioni supportate di Windows non sono interessati.

Affinché un attacco funzioni, l'hacker dovrebbe prima ottenere la sua vittima per visitare un sito Web che ha ospitato il codice di exploit. Questo potrebbe essere un sito Web dannoso creato dall'hacker stesso o potrebbe essere un sito che consente agli utenti di caricare contenuti.

Un altro modo in cui i criminali informatici hanno lanciato questo tipo di attacco, tuttavia, è l'hacking in siti Web legittimi. All'inizio di questa settimana, ad esempio, il fornitore di banda radio cittadino Cobra Electronics ha rivelato che era stato violato a giugno, molto probabilmente da un hacker professionista che aveva utilizzato il sito per scaricare malware nei clienti.

Microsoft non ha detto se avrebbe applicato le patch al difetto nel suo prossimo set di aggiornamenti di sicurezza regolarmente pianificati, previsto per il 8 dicembre.

(Robert McMillan del servizio informazioni di IDG ha contribuito a questo rapporto).