Falla "zero day" in Internet Explorer

Tutte le versioni sono vulnerabili. Microsoft al lavoro su una patch.

[ZEUS News - www.zeusnews.it - 23-12-2010]

C'è una falla zero day in Internet Explorer che è in grado di superare le protezioni del sistema operativo come le tecnologie Data Execution Prevention (DEP) e Address Space Layout Randomization (ASLR).

A essere colpite sono le versioni 6, 7 e 8 del browser di Microsoft, mentre non è chiaro se anche in Internet Explorer 9, attualmente in sviluppo, sia presenta la stessa vulnerabilità.

Facendo visitare agli utenti di IE un sito-trappola è possibile prendere il controllo dei loro PC a causa di un bug nella libreria mshtml.dll, che si comporta in maniera erronea processando un foglio di stile (CSS) che contiene diverse regole @import.

Nell'attesa di una patch che risolva definitivamente il problema, Microsoft consiglia di installare e utilizzare lo strumento Enhanced Mitigation Experience Toolkit (EMET) per minimizzare il rischio di un attacco che vada a buon fine.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 15)

Zorro

Un ISO 9001-2000 non si nega a nessuno basta pagare! Prendiamo l'azienda italian più scassata: le FS eccola qui! http://site.rfi.it/quadronormativo/Standard/SITO%20CESIFER/procedure-csi/RFI%20TCCS%20PR%20PO%2002%20003%20A.pdf Leggi tutto
28-12-2010 11:15

dagda

...e magari queste aziende hanno anche una certificazione di Qualità (basata sul miglioramento continuo :oops: ) Leggi tutto
28-12-2010 02:53

Zorro

Ti dirò di più: usiamo applicativi scritti col culo e produciamo applicativi scritti col culo: ho visto cose che voi umani ... :old: Leggi tutto
27-12-2010 11:59

mda

:lol: :lol: :lol: Meno male che fallisce (migliaia di standard in fumo) dando da mangiare ad un sacco di dipendenti! Io, almeno, calmo la mia sofferenza con questa scusa. Ciao Leggi tutto
25-12-2010 23:03

fabrizioroccapc

Già, altrimenti perchè si chiamerebbe INTERNET explorer, mentre tutti gli altri browser hanno nomi che non hanno niente a che fare con internet ? Leggi tutto
25-12-2010 22:26

Leggi gli altri 10 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(8 commenti) Oracle ammette: sì, ci hanno bucato il cloud	News(12 commenti) Windows 11, il menu Start cambia faccia

News(5 commenti)

Dalla Cina l'alternativa a HDMI e DisplayPort

News(9 commenti)

La IA di Amazon può comprare per te su altri siti

News(5 commenti)

Pesci d'aprile, ci casca anche la IA

News(7 commenti)

Bill Gates festeggia i 50 anni di Microsoft rilasciando il codice dell'Altair BASIC

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Se Internet potesse migliorare la tua vita, che cosa vorresti?