QR code per la pagina originale

Un grave bug natalizio per Internet Explorer 7

,

Quello in dirittura d’arrivo sarà ricordato come un Natale piuttosto amaro per Microsoft che, invece di concludere l’anno con il rilascio programmato di alcune patch, si vede costretta ad affrontare (e speriamo risolvere in fretta) alcune problematiche sorte in seguito all’installazione degli ultimi aggiornamenti rilasciati.

Ad essere colpito dai bug riscontrati è, in particolare, Internet Explorer 7. Il browser risulterebbe infatti afflitto da una vulnerabilità che permetterebbe l’intrusione del Trojan Downloader-AZN attraverso l’esecuzione maligna di alcuni tag XML, giudicata con il massimo grado di allerta da Secunia.com.

Microsoft, che ha già ufficialmente riconosciuto la gravità del problema, sta monitorando il diffondersi della minaccia. Se il numero di computer infetti dovesse salire vertiginosamente l’azienda di Redmond rilascerà in via del tutto eccezionale una patch correttiva nel giro di pochi giorni, mentre se il problema risulterà essere meno grave del previsto, verrà risolto con il rilascio del prossimo update, programmato sin dall’inizio per il 13 gennaio 2009.

Nel frattempo, queste sono le precauzioni da adottare per navigare in sicurezza senza correre rischi di infezione:

  • impostare il massimo livello di sicurezza per le reti Internet e intranet;
  • configurare Internet Explorer in modo da ricevere una notifica ad ogni esecuzione di Active Scripting;
  • abilitare la Data Execution Prevention (DEP) su Internet Explorer 7, già attiva di default sulla versione 8.

Notizie su:
Commenta e partecipa alle discussioni
  • 11/12/2008 alle 09:26 #144003
    Cristiano Ghidotti
    Cristiano Ghidotti
    Participant
    11/12/2008 alle 11:03 #187398

    Dvd871
    Participant

    vorrei sapere come attivare le tre opzioni di cui sopra.. grazie in anticipo

    11/12/2008 alle 12:21 #187399
    Cristiano Ghidotti
    Cristiano Ghidotti
    Participant

    1) Impostare il massimo livello di sicurezza per le reti Internet e intranet: fai click sulla parte in basso a destra di IE7 (barra di stato) alla voce “Modalità protetta” e imposta “Alta” come parametro

    2) configurare Internet Explorer in modo da ricevere una notifica ad ogni esecuzione di Active Scripting: sempre dalla stessa schermata premi su “Livello personalizzato” e imposta i controlli indicati nella lista che compare

    3) abilitare la Data Execution Prevention (DEP) su Internet Explorer 7, già attiva di default sulla versione 8 segui questi passaggi:
    – apri la finestra delle Opzioni Internet;
    – passa alla tab Avanzate;
    – abilita la voce “Attiva la protezione della memoria per contrastare gli attacchi da Internet” sotto la sezione Protezione.

    11/12/2008 alle 19:31 #187400

    Giuliano
    Membro

    In risposta al commento di dvd871, il consiglio migliore che mi sento di dare è quello di installare Firefox e di utilizzarlo come browser predefinito.
    Molto meno complicato dei tre passaggi spiegati, per altro chiaramente, da Cristiano. :D ;)

    12/12/2008 alle 21:38 #187401

    Raffaele chianese
    Participant

    Internet Explorer ??????

    Lo sento nominare abbastanza spesso …. qualcuno mi può spiegare cos’è ?

    Grazie !!!

  • Ci sono altri 4 commenti. Leggili nelle Discussioni di Webnews.