Hanno pubblicato per sbaglio il codice necessario per sfruttare un bug di Internet Explorer 7 ancora privo di patch.
Le informazioni sono state vendute, nel mese di novembre, per non meno di 15.000 dollari, per poi scendere a 650 dollari ed ora gratis.
Si pensava che la falla fosse stata chiusa con l'ultimo corposo rilascio di patch,
ma invece il problema persiste e la patch ancora non esiste. Adesso chiunque può scoprire come sfruttare il bug di Internet Explorer e si teme un aumento rapido di siti malevoli realizzati proprio a questo scopo, basta visitarli e si aprono le porte ad un'infezione.
Al momento pare non ci sia modo di difendersi se si usa Windows Xp con Internet Explorer 7 e basta navigare su un sito sconosciuto che si può esporre a seri rischi.
In attesa della patch, che potrebbe uscire insieme alle altre il prossimo 13 gennaio, consiglio l'utilizzo di Mozilla Firefox 3.0.4.
Tags:Malware su Internet Explorer 7,Patch per Internet Explorer 7
Visualizzazione post con etichetta Patch. Mostra tutti i post
Visualizzazione post con etichetta Patch. Mostra tutti i post
Patch di sicurezza critica da Microsoft
Microsoft non rilascia mai aggiornamenti di sicurezza fuori dal "patch day" mensile, programmato per il secondo Martedì del mese. Oggi ha fatto un'eccezione rilasciando la patch "di emergenza" MS08-067.
L'aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi, Windows XP. Nel caso di Windows Vista, la patch è classificata come "importante".
I sistemi sprovvisti dell'aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata ad arte dall'aggressore.
Su Windows Vista, il codice vulnerabile e' accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, un livello di criticità più contenuto.
La patch arriverà direttamente da "Aggiornamenti automatici" di Windows.
L'aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi, Windows XP. Nel caso di Windows Vista, la patch è classificata come "importante".
I sistemi sprovvisti dell'aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata ad arte dall'aggressore.
Su Windows Vista, il codice vulnerabile e' accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, un livello di criticità più contenuto.
La patch arriverà direttamente da "Aggiornamenti automatici" di Windows.
Iscriviti a:
Post (Atom)