Ieri Microsoft ha rilasciato un aggiornamento di emergenza per correggere alcune falle presenti in Internet Explorer 6, 7 e 8. Sono state così risolte 10 vulnerabilità definite critiche.

L’urgenza del bollettino cumulativo è stata dettata dalla falla CVE-2010-0806, scoperta qualche giorno fa e che avrebbe potuto dare la possibilità a qualche malintenzionato di creare una pagina web apposita al fine di poter permettere l’esecuzione di codice dannoso in modalità remota. La pericolosità risiede nel fatto che se l’utente è loggato come amministratore (situazione estremamente probabile), il malintenzionato potrebbe prendere possesso dell’intera macchina con le stesse credenziali. Tale vulnerabilità non interessa IE 8 (questo bollettino corregge solo 3 bug per questa versione di browser), Windows Server 2008 R2 ne Windows 7.

Il consiglio di Microsoft è perentorio, oltre ad aggiornare costantemente il sistema tramite la funzionalità automatica di Windows update, BigM consiglia vivamente di aggiornare il browser all’ultima versione disponibile, ovvero la 8. In totale, come ha spiegato Feliciano Intini sul blog Microsoft (link al fondo), le patch interessano le seguenti versioni di browser: * IE 8: interessata da 3 vulnerabilità * IE 7: interessata da 7 vulnerabilità * IE 6: interessata da 8 vulnerabilità

Navigation

• • •