Foto di Rubaitul Azad.

Anche dalla tomba Internet Explorer continua a far danni: ritirato nel 2022 come applicazione a sé stante, sopravvive in Windows 11 perché il suo motore di rendering, Trident, è ancora incluso nel sistema e supportato sino al 2029, e così i suoi bug possono ancora creare problemi.

L'ultimo Patch Tuesday ha dimostrato come il pericolo sia reale: Microsoft ha infatti chiuso una falla proprio in Internet Explroer, e che si trascinava per lo meno dal gennaio 2023.

Microsoft la chiama Windows MSHTML Platform Spoofing Vulnerability, dove MSHTML è nient'altro che Trident, il già citato motore di IE.

La falla in questione, per essere sfruttata, richiede la collaborazione della vittima, che deve seguire un link realizzato per aprire Edge in modalità Internet Explorer e, da lì, scaricare e salvare un file creato appositamente per approfittare di un sistema non ancora patchato.

Consigliamo la lettura di:

Chrome per le aziende sarà a pagamento

Chrome, arriva il ballot screen per il motore di ricerca

Internet Explorer vive ancora in Windows 11: ecco come lanciarlo

Microsoft avvisa: Internet Explorer è agli sgoccioli

Se si cade nella trappola (cosa tutt'altro che impossibile), si vede apparire una finestra che chiede di salvare il file scaricato come PDF; esso è in realtà un file HTA, ossia un eseguibile che può essere invocato dall'interno di un documento HTML e viene eseguito dal Microsoft HTML Application Host.

La vittima, in sostanza, crede di stare aprendo un file PDF e invece consegna il controllo del proprio computer a criminali informatici.

Articoli raccomandati:

Il CEO di Vivaldi: “Microsoft è disperata”

Edge per Linux finalmente in versione stabile

Microsoft rompe gli indugi: Edge per Linux arriva a ottobre

Microsoft prepara l'addio a Internet Explorer 11