Hanno pubblicato per sbaglio il codice necessario per sfruttare un bug di Internet Explorer 7 ancora privo di patch.
Le informazioni sono state vendute, nel mese di novembre, per non meno di 15.000 dollari, per poi scendere a 650 dollari ed ora gratis.
Si pensava che la falla fosse stata chiusa con l'ultimo corposo rilascio di patch,
ma invece il problema persiste e la patch ancora non esiste. Adesso chiunque può scoprire come sfruttare il bug di Internet Explorer e si teme un aumento rapido di siti malevoli realizzati proprio a questo scopo, basta visitarli e si aprono le porte ad un'infezione.
Al momento pare non ci sia modo di difendersi se si usa Windows Xp con Internet Explorer 7 e basta navigare su un sito sconosciuto che si può esporre a seri rischi.
In attesa della patch, che potrebbe uscire insieme alle altre il prossimo 13 gennaio, consiglio l'utilizzo di Mozilla Firefox 3.0.4.
Tags:Malware su Internet Explorer 7,Patch per Internet Explorer 7
Nessun commento:
Posta un commento