QR code per la pagina originale

Ancora una falla per Internet Explorer: l’exploit è già pubblico

,

Non passa giorno che non venga scoperta una nuova falla di Internet Explorer. È Microsoft stessa ad annunciarlo, pubblicando i dati relativi ad un exploit che colpisce il suo browser. La vulnerabilità zero-day permette ad un malintenzionato di installare malware su un computer.

Secondo CRN.com i sistemi più a rischio sono quelli che includono Internet Explorer 6 SP1 in Windows 2000 SP4 e Internet Explorer 6 e 7. Secondo Microsoft, inoltre, la falla non riguarda Internet Explorer 8 e Internet Explorer 5.01 su sistemi Windows 2000 SP4.

Microsoft sta lavorando ad un patch per correggere il problema. Ovviamente, trattandosi di vecchie versioni di IE, il consiglio è quello di aggiornare il proprio browser ad una versione più recente, come Internet Explorer 8.

Nel frattempo, è già apparso in rete un exploit in grado di sfruttare la falla di Internet Explorer ed è già presente nei repository di Metasploit, il noto framework per effettuare penetration test.

Notizie su: