Da Microsoft il Security Advisory 2887505

Da Microsoft il Security Advisory 2887505

È stata individuata una nuova vulnerabilità in tutte le versioni di Internet Explorer e al momento non è disponibile una patch risolutiva

di pubblicata il , alle 14:01 nel canale Sicurezza
Microsoft
 

Nelle scorse ore Microsoft ha diffuso il Security Advisory 2887505 che descrive una vulnerabilità presente in tutte le versioni di Internet Explorer, ma il problema di sicurezza riguarda in particolare le versioni 8 e 9, infatti le più recenti release del browser dispongono di strumenti che in parte mitigano il problema.

La vulnerabilità è stata al momento utilizzata in un limitato numero di attacchi e permette l'esecuzione di codice da remoto se viene visitato un sito contente codice malevolo appositamente scritto.

Nella nota di Microsoft viene descritto che il problema riguarda l'accesso di Internet Explorer a un contenuto cancellato o erroneamente allocato; in questa situazione la vulnerabilità corrompe un determinato spazio di memoria che può mettere potenzialmente essere utilizzato per l'esecuzione di codice.

Microsoft attraverso Italian Microsoft Security News fornisce alcune possibili soluzioni provvisorie e parziali al problema che ripotiamo qui di seguito:

  • Applicare il Microsoft Fix It "CVE-2013-3893 MSHTML Shim Workaround", che impedisce l'exploitation della vulnerabilità
    La pagina Micorosft Knowledge Base 2887505 contiene informazioni su come installare o disinstallare questo workaround.
  • Installare EMET
    EMET 4 è efficace contro gli exploit noti che cercano di sfruttare questa vulnerabilità.
  • Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" per bloccare i controlli ActiveX e script attivo in queste aree
    Questo workaround previene l'exploitation ma limita l'usabilità, quindi suggeriamo di aggiungere i siti affidabili nella lista dei "Siti attendibili".
  • Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare tali script nell'area di protezione Internet e Intranet locale
    Come nel caso precedente, questo workaround previene l'exploitation ma limita l'usabilità, quindi suggeriamo di aggiungere i siti affidabili nella lista dei "Siti attendibili".

Al momento non è disponibile una patch dedicata e non è nemmeno stato deciso se tale aggiornamento sarà rilasciato nell'ambito del prossimo patch day o in anticipo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Mixmatosis19 Settembre 2013, 02:29 #1
...oppure usare un altro browser.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^