PDA

Visualizza versione completa : Security Microsoft: bollettino di sicurezza N. 2757760, falla grave su IE ma niente fix



janet
20-09-12, 15: 05
Dopo l'allarme già lanciato la scorsa settimana anche la Microsoft ha diramato il bollettino di sicurezza n. 2757760 (http://technet.microsoft.com/en-us/security/advisory/2757760)
in cui conferma la presenza di una falla nelle versioni 7, 8 e 9 di internet explorer( è esclusa la versione 10) che esporrebbe i computer, con sistema operativo Xp, Vista e Seven, al pericolo di essere colpiti dal trojan backdoor conosciuto come "Poison Ivy", semplicemente visitando un sito web infetto,

Però al momento non saranno rilasciate patch, la Microsoft offre consigli agli utenti su come fare da sè per aumentare le protezioni relative alla sicurezza ad esempio utilizzando il toolkit EMET 3.0, (http://support.microsoft.com/kb/2458544) che come dice la stessa Microsoft fornisce protezione efficace senza compromettere la navigazione web.

Altre misure consigliate riguardano il cambiamento da "strumenti" delle opzioni internet, ponendo un livello di protezione "alto", oppure scegliendo l'opzione per l'area scripting “ Esecuzione script attivo su richiesta”.
Intanto in un altro blog (https://community.rapid7.com/community/metasploit/blog/2012/09/17/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit) che si occupa di sicurezza è fornito uno strumento, chiamato modulo Metaexploit in grado di verificare se i sistemi degli utenti sono vulnerabil.
E' però anche consigliato, dal momento che tale falla metterebbe a rischio circa il 41%degli utenti, solo nel Nord America di utilizzare altri browser, tipo Chrome o Firefox, almeno fino a che la Microsoft non provvederà a far uscire la patch.