Falla zero-day in Internet Explorer 9, patch in arrivo

Microsoft conferma l'imminente rilascio di un apatch dedicata alla risoluzione della falla descritta nel bollettino Security Advisory 2757740
di Fabio Boneschi pubblicata il 19 Settembre 2012, alle 09:21 nel canale SicurezzaMicrosoft
Nella giornata di ieri abbiamo segnalato un problema relativo a Internet Explorer nella versione 9 e precedenti. Si trattava di una vulnerabilità di tipo zero-day e al momento sono stati segnalati alcuni attacchi mirati che hanno sfruttato proprio questo problema. Un breve approfondimento è disponibile qui.
Poco fa Microsoft ci ha informato in merito all'imminente disponibilità di una patch dedicata al problema: l'aggiornamento non offrirà quindi un semplice workaround ma sarà un fix mirato al problema segnalato nel bollettino Security Advisory 2757740.
Sebbene stiamo riscontrando un numero limitato di attacchi, estremamente mirati in natura, abbiamo preso questa decisione in maniera proattiva per far si che gli utenti che utilizzano Internet Explorer siano protetti mentre navigano.
L'aggiornamento sarà reso disponibile nei prossimi giorni e per avere aggiornamenti in merito suggeriamo di controllare periodicamente questa pagina.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infopeccato che io non usi proprio minimamente IE da molto tempo.
Da quanto si legge nel comunicato Microsoft, l'accoppiata W8+IE10 non è affetta dalla falla:
http://technet.microsoft.com/en-us/...dvisory/2757760
Ciao.
http://technet.microsoft.com/en-us/...dvisory/2757760
Ciao.
Ottimo, grazie
Da wikipedia:
A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".