World AIDS
VOTACI
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
DONAZIONE LIBERÀ
MENU
Flusso 
I postatori più attivi del mese
| Nessun utente |
Falla sicurezza Internet Explorer molto grave
Pagina 1 di 1
181208
Falla sicurezza Internet Explorer molto grave
Falla sicurezza Internet Explorer molto grave: patch anticipata. I rischi e rimedi provvisori.
La scorsa settimana un gruppo di pirati informatici ha individuato una falla insita nel codice di Internet Explorer. Il buco di sicurezza è stato già sfruttato dai malintenzionati e si registra un exploit attivo in Rete, che ha fatto danni soprattutto nei Paesi orientali. Danni che vanno dal furto dei dati di accesso alla posta elettronica alla sottrazione di password e username che gli utenti utilizzano per effettuare transazioni monetarie on line e per rapportarsi al proprio istituto di credito attraverso il canale dell’Internet banking.
I cyber-criminali agiscono nel seguente modo: prima nascondono un programma infetto su alcuni siti, sia all’interno di pagine web create ad hoc e quindi fasulle, sia infestando anche siti del tutto legittimi. Quando poi gli utenti iniziano a navigare con Internet Explorer e finiscono su quei siti, il programma infetto sfrutta appunto la falla di sicurezza del browser di Microsoft e si installa sul computer degli utenti stessi. In questo modo i pirati riescono ad avere pieno accesso a tutte le informazioni contenute nell’hard disk e ad intercettare i dati di login che vengono digitati durante la navigazione per le più svariate operazioni.
La falla è stata identificata e sfruttata su Internet Explorer 7, ma il problema sembra riguardare tutte le versioni del browser, compresa la Beta di IE 8. E a essere colpiti sono sia il sistema operativo Windows XP SP3 che Windows Vista SP1. Microsoft conosce la situazione, l’ha giudicata critica e sta già lavorando per porvi rimedio, con una patch straordinaria, che sarà rilasciata in queste ore al di fuori del ciclo tradizionale di aggiornamenti e che dovrebbe essere disponibile per l’Italia in tarda serata, dopo le 19 circa.
Era già successo poco tempo fa, quando Microsoft aveva rilasciato un patch straordinaria per risolvere un problema di sicurezza di Windows Vista. Nel frattempo l’azienda di Redmond ha invitato gli utenti a utilizzare alcuni rimedi di natura provvisoria, ma comunque efficaci, reperibili in questo Security Advisory.
L’allarme, però, è alto, proprio perché l’exploit è in corso, e alcune aziende ed esperti di sicurezza informatica hanno invitato gli utenti, soprattutto i meno esperti, ad affidarsi a browser alternativi, in attesa che la patch venga rilasciata e che il problema sia risolto.
La scorsa settimana un gruppo di pirati informatici ha individuato una falla insita nel codice di Internet Explorer. Il buco di sicurezza è stato già sfruttato dai malintenzionati e si registra un exploit attivo in Rete, che ha fatto danni soprattutto nei Paesi orientali. Danni che vanno dal furto dei dati di accesso alla posta elettronica alla sottrazione di password e username che gli utenti utilizzano per effettuare transazioni monetarie on line e per rapportarsi al proprio istituto di credito attraverso il canale dell’Internet banking.
I cyber-criminali agiscono nel seguente modo: prima nascondono un programma infetto su alcuni siti, sia all’interno di pagine web create ad hoc e quindi fasulle, sia infestando anche siti del tutto legittimi. Quando poi gli utenti iniziano a navigare con Internet Explorer e finiscono su quei siti, il programma infetto sfrutta appunto la falla di sicurezza del browser di Microsoft e si installa sul computer degli utenti stessi. In questo modo i pirati riescono ad avere pieno accesso a tutte le informazioni contenute nell’hard disk e ad intercettare i dati di login che vengono digitati durante la navigazione per le più svariate operazioni.
La falla è stata identificata e sfruttata su Internet Explorer 7, ma il problema sembra riguardare tutte le versioni del browser, compresa la Beta di IE 8. E a essere colpiti sono sia il sistema operativo Windows XP SP3 che Windows Vista SP1. Microsoft conosce la situazione, l’ha giudicata critica e sta già lavorando per porvi rimedio, con una patch straordinaria, che sarà rilasciata in queste ore al di fuori del ciclo tradizionale di aggiornamenti e che dovrebbe essere disponibile per l’Italia in tarda serata, dopo le 19 circa.
Era già successo poco tempo fa, quando Microsoft aveva rilasciato un patch straordinaria per risolvere un problema di sicurezza di Windows Vista. Nel frattempo l’azienda di Redmond ha invitato gli utenti a utilizzare alcuni rimedi di natura provvisoria, ma comunque efficaci, reperibili in questo Security Advisory.
L’allarme, però, è alto, proprio perché l’exploit è in corso, e alcune aziende ed esperti di sicurezza informatica hanno invitato gli utenti, soprattutto i meno esperti, ad affidarsi a browser alternativi, in attesa che la patch venga rilasciata e che il problema sia risolto.
florin88- Admin
- Numero di messaggi : 7128
Data d'iscrizione : 18.12.08
Età : 35
Località : Ca' Savio bronx (VE) -
Condividi questo articolo su:
Argomenti simili» Facebook corregge una grave falla di sicurezza
» falla zero-day di Internet Explorer
» Nuova grave falla per Adobe Reader
» Scoperta una falla di sicurezza nel browser Google Chrome
» Presentazione di INTERNET EXPLORER 9 con HTML 5
» falla zero-day di Internet Explorer
» Nuova grave falla per Adobe Reader
» Scoperta una falla di sicurezza nel browser Google Chrome
» Presentazione di INTERNET EXPLORER 9 con HTML 5
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
