Bug in Internet Explorer causa danni in Windows 10 e 11

È in circolazione da oltre un anno ma solo ora Microsoft si è degnata di rilasciare una correzione.



[ZEUS News - www.zeusnews.it - 12-07-2024]

bug internet explorere mshtml win11
Foto di Rubaitul Azad.

Anche dalla tomba Internet Explorer continua a far danni: ritirato nel 2022 come applicazione a sé stante, sopravvive in Windows 11 perché il suo motore di rendering, Trident, è ancora incluso nel sistema e supportato sino al 2029, e così i suoi bug possono ancora creare problemi.

L'ultimo Patch Tuesday ha dimostrato come il pericolo sia reale: Microsoft ha infatti chiuso una falla proprio in Internet Explroer, e che si trascinava per lo meno dal gennaio 2023.

Microsoft la chiama Windows MSHTML Platform Spoofing Vulnerability, dove MSHTML è nient'altro che Trident, il già citato motore di IE.

La falla in questione, per essere sfruttata, richiede la collaborazione della vittima, che deve seguire un link realizzato per aprire Edge in modalità Internet Explorer e, da lì, scaricare e salvare un file creato appositamente per approfittare di un sistema non ancora patchato.

Articoli suggeriti:
Chrome per le aziende sarà a pagamento
Chrome, arriva il ballot screen per il motore di ricerca
Internet Explorer vive ancora in Windows 11: ecco come lanciarlo
Microsoft avvisa: Internet Explorer è agli sgoccioli

Se si cade nella trappola (cosa tutt'altro che impossibile), si vede apparire una finestra che chiede di salvare il file scaricato come PDF; esso è in realtà un file HTA, ossia un eseguibile che può essere invocato dall'interno di un documento HTML e viene eseguito dal Microsoft HTML Application Host.

La vittima, in sostanza, crede di stare aprendo un file PDF e invece consegna il controllo del proprio computer a criminali informatici.

Articoli suggeriti:
Il CEO di Vivaldi: “Microsoft è disperata”
Edge per Linux finalmente in versione stabile
Microsoft rompe gli indugi: Edge per Linux arriva a ottobre
Microsoft prepara l'addio a Internet Explorer 11

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
Con la tipica spocchia e supponenza di M$ avranno di certo deciso che le possibilità che un utente faccia tutti i passaggi necessari siano sufficientemente basse da poter lasciarne infettare un certo numero prima di fare qualcosa. :twisted:
16-7-2024 18:35

zeross
La procedura descritta è un po macchinosa poiché include necessariamente più di un passaggio eseguito dall'utente, ma in ogni caso è un rischio reale e metterci un anno per risolvere questo problema mi sembra un tempo molto lungo che ha lasciato vulnerabili gli utenti, anche perché questo problema, non si risolve con un antivirus perché... Leggi tutto
14-7-2024 21:57
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Pensi che i bitcoin possano funzionare come valuta?
Certamente! Ci ho anche investito.
Sì, purché vengano sottoposti a regolamentazione.
Forse in futuro.
No.
Non ho ancora capito che cosa sia un bitcoin esattamente.

Mostra i risultati (2643 voti)
Febbraio 2026
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 febbraio
2025
Majorana 1, il rivoluzionario chip quantistico di Microsoft
2024
Il caso delle telecamere di sicurezza che lasciano sbirciare nelle case altrui
2023
Windows 11, i processi ora si uccidono dalla barra delle applicazioni
2022
Windows 11 Pro, gli account Microsoft diventano obbligatori
2021
Watchdog, la più lunga campagna di cryptojacking mai rilevata
2020
Lo smartphone con lo schermo allungabile
2019
Sextortion, cosa fare se il truffatore ha davvero un vostro video intimo
2017
Windows e BlackBerry spariscono dal mercato degli smartphone
2016
ZX Spectrum Vega+, la console portatile per rivivere il mito Sinclair
2015
Attivare i temi regionali
2014
L'automobile di Apple e Tesla
2013
Arriva Firefox 19, legge anche i PDF
2012
Hai un computer? Devi pagare il canone RAI
2011
La roadmap di Windows Phone 7 prevede IE 9
2010
Profitti record nel 2010 per i cybercriminali (4)
2009
L'EULA? Roba da gatti
2008
Fotolia introduce due nuovi formati
2007
Beppe Grillo e il professor Rossi
2006
Programmazione
2005
Sony rincorre ancora Apple
2004
Privacy e display LCD
2003
Lo strano caso del dottor Koontz
Olimpo Informatico


 
web metrics