Falla nel browser, Microsoft avvisa gli utenti di Internet Explorer

[luxor]

Il guasto ha fatto sì che alcuni cyber criminali potessero rubare dati degli utenti fingendosi siti amici

Microsoft è al lavoro per risolvere un guasto nel suo browser Internet Explorer.
La società ha emesso un avviso sabato per avvisare i clienti e ha cominciato a lavorare per correggere questo difetto che colpisce le versioni da 6 a 11 del suo browser, che rappresentano il 55% del mercato pc per la navigazione Internet, secondo la società di ricerca Netmarketshare.
La falla nel browser di Internet Explorer ha fatto sì che alcuni cyber criminali potessero rubare dati degli utenti fingendosi come siti amici e conosciuti. Lo riporta il Financial Times . «Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema - ha avvertito Microsoft -. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account».
I pc che eseguono Windows Xp non riceveranno alcun aggiornamento perché Microsoft ha concluso l’8 aprile l’assistenza tecnica del sistema operativo lanciato tredici anni fa. Attualmente tra il 15 e il 25% dei computer di tutto il mondo hanno ancora in esecuzione Xp.


La Stampa

[beppino1959]

meglio non usarlo, c'è di meglio...

buona serata.

[luxor]

Risolta la vulnerabilità 0-day di IE, anche su Windows XP

Microsoft ha appena rilasciato un aggiornamento di sicurezza ad elevata criticità per risolvere la vulnerabilità 0-day scoperta nei giorni scorsi in Internet Explorer. I tecnici di FireEye, la società che ha messo a nudo il problema relativo al browser del colosso di Redmond, avevano spiegato come la nuove falla di sicurezza potesse essere sfruttata per eseguire codice dannoso sui sistemi degli utenti invitandoli ad aprire una pagina web malevola.
I ricercatori, bollando la falla come "estremamente pericolosa", avevano aggiunto come fossero già in essere attacchi mirati, utilizzati da un gruppo di aggressori per sottrarre dati sensibili dai sistemi di alcuni obiettivi predeterminati.
Considerata la gravità del problema, gli sviluppatori Microsoft hanno deciso di forzare le tappe ed arrivare, nel giro di appena tre giorni, al rilascio di un aggiornamento correttivo. Ad essere interessate dalla vulnerabilità sono tutte le versioni di Internet Explorer - dalla 6.0 alla 11 comprese -, su tutte le versioni di Windows.
La patch risolutiva (MS14-021) appena distribuita da Microsoft (e già pubblicata su Windows Update) dovrebbe essere installata da parte di tutti gli utenti e non solo, quindi, da coloro che utilizzano Internet Explorer come browser predefinito.
L'aggiornamento riguarda anche gli utenti di Windows XP
Contro ogni previsione, Microsoft ha deciso di rendere disponibile la patch MS14-021 anche agli utenti di Windows XP nonostante il sistema operativo non sia più supportato dallo scorso 8 aprile.
Adrienne Hall, General Manager della divisione Trustworthy Computing di Microsoft, ha motivato la scelta della sua azienda in forza della data di scoperta della vulnerabilità di Internet Explorer, davvero troppo vicina all'ormai avvenuto ritiro del sistema operativo.
Per venire incontro agli utenti di Windows XP che ancora sono alle prese con le attività di migrazione, Microsoft si sarebbe quindi orientata per uno "strappo alla regola".
Feliciano Intini ha osservato, sul suo blog, che l'aggiornamento MS14-021 consente di mettere in sicurezza qualunque versione di Internet Explorer sia installata sui sistemi Windows XP (compresi gli "embedded").
A questo punto, è lecito pensare che quella di oggi possa essere davvero l'ultima patch destinata anche agli utenti di Windows XP. A meno di problemi su vastissima scala che obblighino, di fatto, i tecnici Microsoft a distribuire un aggiornamento pubblico.

Il Software