Microsoft rilascia la Patch urgente per IE: la falla era nota da tempo

SicurezzaSoluzioni per la sicurezza

In anticipo sul Patch day di febbraio, Microsoft risolve la vulnerabilità, a rischio exploit, e altre sette falle per Internet Explorer. Microsoft era a conoscenza della falla zero-day da settembre

Arriva il bollettino di sicurezza fuori programma MS10-002 , per sanare otto vulnerabilità in Internet Explorer. Microsoft è venuta incontro a chi chiedeva con urgenza la Patch per IE6, il vecchio browser travolto dalle accuse nel giallo dei cyber-attacchi contro Google e altre 33 aziende americane.

In anticipo sul Patch day di febbraio, Microsoft risolve la vulnerabilità, a rischio exploit.

Ora emergono nuovi dettagli: Microsoft era a conoscenza della falla zero-day da settembre. La vulnerabilità sfruttata negli attacchi (CVE-2010-0249) era stata comunicata in privato a Microsoft lo scorso agosto da Meron Sellen, un hacker white-hat di BugSec.

Il bollettino per sanare otto falle, è destinato a Internet Explorer 5-8 e Windows 2000, XP, Vista, 7, Server 2003 e Server 2008. Secondo Microsoft gli attacchi si sono limitati a Internet Explorer 6, ma alcuni esperti di sicurezza hanno detto di temere anche per Internet Explorer 7 e 8.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore