Per IE suona l'allarme exploit

Gli esperti di sicurezza e la stessa Microsoft hanno avvertito gli utenti della presenza, in Rete, di exploit in grado di sfruttare due delle nuove vulnerabilitÓ critiche appena corrette in Windows e Internet Explorer

Roma - Sono trascorse solo poche ore dal rilascio dei nuovi bollettini di sicurezza di Microsoft e giÓ gli esperti del ramo hanno avvisato dell'esistenza, su Internet, di un exploit per due delle tre falle "critiche".

Tali exploit prendono di mira la vulnerabilitÓ del Microsoft Color Management Module di Windows, descritta in questo bollettino, e la falla contenuta in un componente di Internet Explorer, descritta qui. Entrambe, secondo quanto spiegato da Microsoft, possono essere utilizzare da un cracker per "assumere il completo controllo di un computer remoto, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi".

"Al momento sono stati rilevati siti malevoli che sfruttano la vulnerabilitÓ di Internet Explorer per installare trojan e aprire backdoor che potrebbero consentire un accesso ? e conseguentemente un uso - non autorizzato dei sistemi degli utenti colpiti", ha spiegato ieri Websense Security Labs in un comunicato. In questa pagina la societÓ fornisce ulteriori informazioni su questo tipo di vulnerabilitÓ, sulle modalitÓ di propagazione e sulle contromisure da adottare per proteggersi.
Con questi exploit in circolazione il rischio corso dagli utenti che non hanno ancora aggiornato il proprio sistema Ŕ molto elevato. La stessa Microsoft ha ribadito l'urgenza, per chi non lo avesse ancora fatto, di installare quanto prima le patch visitando il sito Windows Update o il nuovo Microsoft Update.

L'exploit riguardante Internet Explorer era giÓ stato segnalato dal FrSIRT all'inizio di luglio, e classificato come "critical". Ci˛ significa che la vulnerabilitÓ Ŕ divenuta di dominio pubblico almeno una settimana e mezzo prima che Microsoft rilasciasse la relativa patch. Al momento non si ha invece notizia di un exploit per la falla riguardante Office 2000 e 2002.

Da ricordare come tra i sistemi interessati dai recenti problemi di sicurezza vi sono Windows XP e Windows Server 2003.
TAG: sicurezza
154 Commenti alla Notizia Per IE suona l'allarme exploit
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 21 discussioni)