3718 Letture

Nuovi dettagli sulla vulnerabilità che interessa IE7

Nei giorni scorsi avevamo dato notizia della scoperta di una pericolosa vulnerabilità in Internet Explorer 7.0 (ved., a tal proposito, questa notizia).
Secunia ha immediatamente bollato la vulnerabilità, per la quale al momento non è disponibile una patch di sicurezza, come "estremamente critica" invitando alla lettura del bollettino da poco pubblicato da parte di Microsoft.
Il documento contiene una serie di suggerimenti utili per ridurre i rischi. Visitando con IE7 una pagina web "maligna" contenente del codice sviluppato "ad arte" per sfruttare la falla di sicurezza ancora insanata, sul sistema dell'utente potrebbero essere avviate azioni pericolose od installati malware.
Tra le soluzioni temporanee destinate agli utenti di IE7, sintanto che non verrà rilasciata una patch ufficiale, vi è il suggerimento con il quale si consiglia l'impostazione su "Alto" del livello di sicurezza per l'area Internet all'interno del browser o deregistrare temporaneamente la libreria oledb32.dll utilizzando il comando Regsvr32.exe /u. L'attivazione della funzionalità DEP di IE7 su Windows Vista può contribuire a scongiurare il pericolo.

Come già osservato nei giorni scorsi, gli attacchi - che sembrano aver avuto origine dall'Estremo Oriente - sono per il momento in numero piuttosto limitato. Tuttavia, poiché il codice exploit è stato già reso pubblico in Rete, la situazione potrebbe essere destinata a peggiare nel corso dei prossimi giorni.

  1. Avatar
    Dog_Hot
    17/12/2008 20:23:41
    Citazione: Puntuale come sempre Dog :wink:
    :wink: :)
  2. Avatar
    Nautilus
    17/12/2008 19:59:11
    Puntuale come sempre Dog :wink:
  3. Avatar
    Dog_Hot
    17/12/2008 19:46:25
    Sul sito Microsoft Update è disponibile la patch KB960714.
  4. Avatar
    gnulinux866
    16/12/2008 12:44:11
    Microsoft è stata chiarissima tramite bolletino: http://www.microsoft.com/technet/securi ... 61051.mspx Trascrivo il pezzo inerente ai nostri commenti: "Protected Mode in Internet Explorer 7 and Internet Explorer 8 Beta 2 in Windows Vista limits the impact of the vulnerability." Non dice che la modalità protetta è la risoluzione alla falla, ed usandolo non si corre alcun rischio, dice tutt altra cosa. La falla rimane aperta, ed gravissima come dimostra Secunia: http://secunia.com/advisories/33089/
  5. Avatar
    caledoniano
    15/12/2008 21:02:59
    @gnulinux866 evita di dire stupidaggini.
  6. Avatar
    gnulinux866
    15/12/2008 18:05:24
    la modalità protetta di IE in questo caso serve a ridurre il rischio infezione, ma la possibilità rimane, il rischio è sempre alto, la falla rimane aperta ed è gravissima per adesso non conviene usare Internet Explorer per nessun motivo.
  7. Avatar
    senti
    15/12/2008 11:21:46
    colpisce tutti ma ha diversi livelli di pericolosità che è giusto sottilineare, ad esempio su Vista IE7 ha la modalità protetta e quindi un eventuale codice sarà eseguito con privilegi molto ridotti e non potrà fare danni
Nuovi dettagli sulla vulnerabilità che interessa IE7 - IlSoftware.it