Nuova falla per Internet Explorer : Microsoft non corre ai ripari.

Nuova vulnerabilità Internet Explorer 11.

Anche questa! Non lo utilizzate !

Internet Explorer non è esattamente popolare, e questo nuovo incidente di sicurezza non gli sarà sicuramente d’aiuto.  E’ stata scoperta una nuova vulnerabilità zero-day in questo browser che rende i computer Windows vulnerabili agli attacchi di furto di un file.

Secondo i rapporti, la vulnerabilità si trova nell’uso di file MHT di Internet Explorer quando un utente salva una pagina web. La vulnerabilità è nell’apertura dei file MHT. “Internet Explorer è vulnerabile a un attacco di entità esterne XML se un utente apre un file MHT appositamente progettato. Questo inconveniente permetterebbe ad un attaccante di estrarre i file locali ed eseguire una ricognizione remota della versione del programma installata sulla macchina compromessa. “.

Vulnerabilità Internet Explorer 11
Internet Explorer 11

Secondo gli esperti,  un computer è ancora vulnerabile a questo attacco anche se non utilizza Internet Explorer come browser predefinito. E’ sufficiente che questo programma sia installato sul computer e che l’utente apra un file MHT, perché il sistema Windows utilizza Internet Explorer per aprire i file MHT di default.



Vulnerabilità Internet Explorer e Microsoft che dice ?

I ricercatori incaricati di scoprire questa vulnerabilità hanno pubblicato i loro risultati, compresa una prova di  di sfruttamento,  e dicono che Microsoft è consapevole di questo problema di sicurezza. A questo proposito, Microsoft ha dichiarato: “Una correzione per questa vulnerabilità potrebbe essere lanciata in futuro; al momento non saranno sviluppati aggiornamenti per questo incidente. Il caso è chiuso”, ha concluso l’azienda.

Anche se l’azienda ha deciso ,per il momento, di non correggere questa vulnerabilità zero day , è necessario sottolineare che l’exploit pubblicato dai ricercatori, ha dimostrato di essere funzionale in Internet Explorer 11 in sistemi Windows 10 e 7.

Vulnerabilità Internet Explorer ? Esiste la possibilità di scegliere !