Falla Internet Explorer 8 confermata da Microsoft

Microsoft ha confermato l’esistenza di una falla all’interno di Internet Explorer 8 la quale permette di eseguire codice remoto semplicemente visitando un sito Web malevolo.

Tale vulnerabilità è già stata sfruttata da alcuni malintenzionati per attaccare il Dipartimento del Lavoro e il Dipartimento dell’Energia negli USA.

La vulnerabilità non sussiste sulle versioni più recenti di Internet Explorer, ma come alcuni di voi sapranno su Windows XP è possibile installare al massimo Internet Explorer 8.

Di conseguenza Microsoft sta provvedendo a creare un’apposita patch per chiudere la falla.

Microsoft consiglia, in attesa della patch, di :

Bloccare i controlli ActiveX e l’Active Scripting impostando le zone Internet e Intranet locale su “alto”.
Configurare Internet Explorer per avvisare l’utente quando un sito tenta di eseguire Active Scripting o disattivare l’Active Scripting nelle zone Internet ed Intranet locale.

Nel caso utilizziate Windows XP tenete d’occhio Windows Update e provvedete ad installare gli aggiornamenti appena siano disponibili.




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.