Una nuova vulnerabilità prende di mira Windows 10 e altre edizioni del sistema operativo: identificata con il nome in codice CVE-2019-1367 (Scripting Engine Memory Corruption Vulnerability), può essere tenuta a bada mediante il download e l’installazione di una patch per la sicurezza già in fase di rollout. Questa la descrizione fornita da Microsoft che chiama in causa ancora una volta Internet Explorer.
Esiste una vulnerabilità per l’esecuzione di codice da remoto nell’engine di scripting che gestisce gli oggetti nella memoria di Internet Explorer. La vulnerabilità può corrompere la memoria in modo da consentire a un malintenzionato l’esecuzione arbitraria di codice nel contesto dell’utente attivo.
Windows: vulnerabilità critica, aggiornare
L’exploit può essere sfruttato facendo leva su una pagina Web creata ad hoc e aperta all’interno di IE, magari tramite link ricevuto nella posta elettronica. Come già detto le patch di sicurezza per Windows 10 e per le altre versioni della piattaforma, che pongono rimedio alla falla, sono già state confezionate e distribuite da Microsoft: il consiglio è quello di non perdere tempo e procedere il prima possibile all’update.
Un malintenzionato che sfrutta con successo l’exploit può ottenere gli stessi privilegi dell’utente attivo. Se l’utente attivo è autenticato come amministratore, può prendere il controllo del sistema infetto. Può installare programmi così come vedere, modificare o eliminare i dati, creando inoltre nuovi account con pieni privilegi.
Per sgombrare ulteriormente il campo dai rischi legati a vulnerabilità di questo tipo può inoltre tornare utile impostare un browser diverso da Internet Explorer per la navigazione online (è ancora utilizzato da oltre l’8% degli utenti su computer desktop e laptop). Le alternative non mancano a partire da Chrome, Edge e Firefox.