Internet Explorer, la patch è servita

SicurezzaSoluzioni per la sicurezza

In tempi record, Microsoft ha rilasciato la patch per la falla zero-day, di cui era stato pubblicato l’exploit: è l’aggiornamento di sicurezza MS08-078

Ecco l’update di sicurezza MS08-078 per gli utenti di Internet Explorer. Microsoft ha rilasciato la patch per la falla zero-day in tempi record. Si tratta di un aggiornamento critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7.

La vulnerabilità zero-day era risultata peggiore del previsto. Il fix d’emergenza, fuori dal consueto ciclo mensile delle Patch, è arrivato puntuale, come promesso da Microsoft .

Trend Micro aveva avvertito che la vulnerabilità critica aveva già infettato dieci mila siti Web. La falla, ora risolta con una patch d’emergenza, permette ai cyber-criminali di impossessarsi, attraverso un attacco SQL injection, dei PC delle vittime, dirottandoli verso siti Web infettati con codici maligni.

Per sbaglio era stato pubblicato

l’exploit per Internet Explorer 7su Windows Xp, tuttavia Microsoft avverte che la grave falla potrebbe mettere a rischio tutte le versioni di IE, compresa l’ultima beta di Internet Explorer 8.

L’exploit è stato pubblicato per errore, perché si credeva che l’ultimo Patch day di dicembre , ricco di patch anche per il browser di Microsoft, avesse sanato la falla in Internet Explorer.

Dì la tua sul Blog Vista e… Win 7 dall’Alto: Internet Explorer e gli altri… La sicurezza non abita qui

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore