La società di Redmond spiega che nel caso in cui venga utilizzata una qualunque versione di Internet Explorer con la funzionalità “Protected mode” disabilitta, un aggressore potrebbe riuscire ad avere accesso al contenuto dei file memorizzati sul sistema dell’utente. Affinché ciò accada, il malintenzionato deve forzare l’utente a visitare una pagina web maligna che sfrutta la vulnerabilità in questione. L’aggressore può recuperare solamente i file, memorizzati sul sistema della vittima, di cui conosce nome ed esatto percorso.
Nel bollettino di Microsoft si sottolinea come la funzionalità “Protected mode”, in grado di prevenire l’attacco, sia attiva di default sulle versioni di Internet Explorer integrate in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008.
Al momento non esiste una patch per risolvere il problema. Tra le soluzioni temporanee suggerite c’è l’impostazione del livello di sicurezza per l’area “Internet” (menù Strumenti, Opzioni Internet, scheda Sicurezza di Internet Explorer) su “alto”. Con quest’impostazione il browser richiedererà conferma prima di eseguire controlli ActiveX ed “active scripting”.
Leggi tutto…
0 comments
Aggiungi il tuo commento