Nuova falla zero-day in Internet Explorer

Microsoft ha fatto sapere un paio di giorni fa, che c’è una falla “zero-day” che riguarda tutte le versioni di Internet Explorer e che pubblicherà al più presto una patch correttiva, ma non per Windows XP.

Per “zero-day” si intende che c’è già qualcuno che sta sfruttando questa possibilità.

La falla è dovuta al “modo in cui IE accede agli oggetti in memoria che sono stati cancellati o non allocati propriamente”, scrive Microsoft.
“Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema – afferma Microsoft -. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account”.

In attesa della correzione, Microsoft ha invitato gli utenti ad attivare il firewall, installare tutti gli aggiornamenti disponibili, nonché un antivirus.
Evitare di leggere mail sospette e di aprire pagine web suggerite in modo standard. In ogni caso, fino a quando il problema sussiste, utilizzare un browser alternativo.

Per chi ha un computer con Windows XP, non ci sarà nessun aggiornamento da parte di Microsoft, quindi rimarrà esposto a questo e a nuovi attacchi.