|
Microsoft: vulnerabilità in Internet Explorer |
|
Venerdì 05 Febbraio 2010 09:40 |
|
Microsoft ha pubblicato l'avviso di sicurezza 980088 per informare dell'esistenza di alcune vulnerabilità in Internet Explorer per le quali al momento non è disponibile il software correttivo. Microsoft segnala, inoltre, come al momento non risultino disponibili in Rete exploit in grado di sfruttare tale vulnerabilità ovvero non ci sono ancora notifiche di attacchi imputabili alla vulnerabilità segnalata.
Al momento sono in corso le analisi per determinare con esattezza la vulnerabilità e provvedere alla correzione con il rilascio del software correttivo. Le versioni interessate di Explorer sono: Internet Explorer 5.01 Service Pack 4 su Microsoft Windows 2000 Service 4; Internet Explorer 6 Service Pack 1 su Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 sulle fersioni supportate di Windows XP Service Pack 2, Windows XP Service Pack 3 e Windows Server 2003 Service Pack 2. Dalle informazioni al momento disponibili risulta che la vulnerabilità può essere sfruttata per accedere a determinati file memorizzati sul computer dell'utente soltanto se noto il percorso completo. Affinché l'attacco abbia successo è necessaria l'interazione dell'utente che può essere indotto dall'attaccante a visitare, con l'applicazione vulnerabile, una pagina web appositamente predisposta che può essere ospitata anche su un sito web compromesso. Tra i fattori in grado di arginare e mitigare gli effetti di un attacco derivante dallo sfruttamento di tale vulnerabilità ricordiamo che Internet Explorer su Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 funziona in modalità protetta, mentre gli utenti connessi con privilegi ristretti risultano meno esposti rispetto a quelli con privilegi amministrativi. Ulteriori dettagli sono disponibili alle seguenti url: http://www.microsoft.com/technet/security/advisory/980088.mspx http://www.coresecurity.com/content/internet-explorer-dynamic-object-tag
|
|
Ultimo aggiornamento Venerdì 05 Febbraio 2010 10:22 |
In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Commenti