Falla zero-day in Internet Explorer 9, patch in arrivo

Falla zero-day in Internet Explorer 9, patch in arrivo

Microsoft conferma l'imminente rilascio di un apatch dedicata alla risoluzione della falla descritta nel bollettino Security Advisory 2757740

di Fabio Boneschi pubblicata il , alle 09:21 nel canale Sicurezza
Microsoft
 

Nella giornata di ieri abbiamo segnalato un problema relativo a Internet Explorer nella versione 9 e precedenti. Si trattava di una vulnerabilità di tipo zero-day e al momento sono stati segnalati alcuni attacchi mirati che hanno sfruttato proprio questo problema. Un breve approfondimento è disponibile qui.

Poco fa Microsoft ci ha informato in merito all'imminente disponibilità di una patch dedicata al problema: l'aggiornamento non offrirà quindi un semplice workaround ma sarà un fix mirato al problema segnalato nel bollettino Security Advisory 2757740.

Sebbene stiamo riscontrando un numero limitato di attacchi, estremamente mirati in natura, abbiamo preso questa decisione in maniera proattiva per far si che gli utenti che utilizzano Internet Explorer siano protetti mentre navigano.

L'aggiornamento sarà reso disponibile nei prossimi giorni e per avere aggiornamenti in merito suggeriamo di controllare periodicamente questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
djfix1319 Settembre 2012, 09:43 #1
diciamo notevole x MS; coprire così velocemente una falla è un record!
peccato che io non usi proprio minimamente IE da molto tempo.
Unrealizer19 Settembre 2012, 10:40 #2
Non mi è chiaro se questa falla sia presente o no in IE10
shodan19 Settembre 2012, 10:45 #3
Originariamente inviato da: Unrealizer
Non mi è chiaro se questa falla sia presente o no in IE10


Da quanto si legge nel comunicato Microsoft, l'accoppiata W8+IE10 non è affetta dalla falla:
http://technet.microsoft.com/en-us/...dvisory/2757760

Ciao.
Unrealizer19 Settembre 2012, 10:51 #4
Originariamente inviato da: shodan
Da quanto si legge nel comunicato Microsoft, l'accoppiata W8+IE10 non è affetta dalla falla:
http://technet.microsoft.com/en-us/...dvisory/2757760

Ciao.


Ottimo, grazie
Nox3219 Settembre 2012, 12:44 #5
"Falla zero-day" non ha alcun significato; si parla di "zero-day exploit" o "zero-day attack" per indicare quegli attacchi effettuati attraverso vulnerabilita` (o falle) ignote agli sviluppatori.

Da wikipedia:
A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability.
TheDarkMelon19 Settembre 2012, 14:46 #6
cosa vi dicevo.. :sisi:
virus_10120 Settembre 2012, 10:56 #7
@Nox32 e che ci vuoi fare ... alla fine il sensazionalismo serve a far cliccare le news...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^