Scoperta una nuova vulnerabilità in Internet Explorer

739
0
CONDIVIDI

Un recente bug scovato in diverse versioni di Internet Explorer ha subito allarmato gli addetti ai lavori Microsoft. Tale vulnerabilità, denominata “Zero Day” e scoperta dalla società FireEye, dovrebbe aver esposto a seri rischi il 56% dei browser web attualmente in uso nel mondo. Si tratta di una vulnerabilità legata all’esecuzione di codice in remoto, il che significa che “la vulnerabilità potrebbe danneggiare la memoria in modo tale che qualsiasi malintenzionato potrebbe eseguire codice arbitrario direttamente all’interno di Internet Explorer”.

Attraverso un post sul blog ufficiale, il Security Response Center di Microsoft spiega che fino ad oggi si sono verificati “attacchi limitati” messi a segno proprio grazie a tale vulnerabilità. La vulnerabilità in questione interessa tutte le versioni del browser Internet Explorer comprese tra la sesta e l’undicesima. FireEye dice che la maggior parte degli attacchi stanno prendendo di mira IE9 e 11, che insieme rappresentano oltre il 26% dei browser web attualmente in uso in tutto il mondo. FireEye fornisce poi ulteriori dettagli spiegando che la vulnerabilità ha origine anche grazie a Flash, il video software di Adobe.

Ma proviamo a spiegare come un malintenzionato potrebbe sfruttare questa falla per fare danno agli utenti. Semplice, basta un sito web creato appositamente per questo scopo e attendere che qualche utente IE ci finisca all’interno, magari tramite servizi spam.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS