Magazine Informatica

Internet Explorer: un quarto dei browser colpiti da un zero-day exploit

Creato il 28 aprile 2014 da Lightman
Inviato da Alessio Marino
Notizia | 28/04/2014 ( ore 12:37 ) : FireEye, una società che si occupa della sicurezza informatica, ha appena annunciato che in Internet Explorer è presente un nuovo zero-day exploit che potrebbe essere utilizzato dagli hacker per attaccare i computer su cui sono installate le versioni più recenti del browser. Questo exploit, secondo i ricercatori, affliggerebbe il 25% delle installazioni. La vulnerabilità sfrutterebbe il cosiddetto use-after-free error, per bypassare sia l'Address Space Layout Randomization (ASLR) che il Data Execution Prevention (DEP), i due sistemi di sicurezza messi in atto da Microsoft per evitare attacchi non autorizzati, come questo. FireEye riferisce che l'exploit utilizza Adobe Flash come mezzo per innescare la vulnerabilità.  
Microsoft è stata immediatamente informata della falla ed ha emesso un bollettino di sicurezza in cui si è detta al lavoro su una correzione, ma nel frattempo consiglia agli utenti di aumentare il livello di sicurezza dei PC tramite l'Enhanced Mitigation Experience Toolkit e la modalità avanzata di Internet Explorer. FireEye raccomanda inoltre di disabilitare Flash fin quando non sarà rilasciata una patch.    &appId;

Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :

Vedi articolo originale
Segnala un abuso

A proposito dell'autore


Lightman 370746 condivisioni Vedi il suo profilo
Vedi il suo blog

L'autore non ha ancora riempito questo campo L'autore non ha ancora riempito questo campo

I suoi ultimi articoli

Vedi tutti

Dossier Paperblog

Magazines