Nuova falla per Internet Explorer : Microsoft non corre ai ripari.
Nuova vulnerabilità Internet Explorer 11.
Anche questa! Non lo utilizzate !
Internet Explorer non è esattamente popolare, e questo nuovo incidente di sicurezza non gli sarà sicuramente d’aiuto. E’ stata scoperta una nuova vulnerabilità zero-day in questo browser che rende i computer Windows vulnerabili agli attacchi di furto di un file.
Secondo i rapporti, la vulnerabilità si trova nell’uso di file MHT di Internet Explorer quando un utente salva una pagina web. La vulnerabilità è nell’apertura dei file MHT. “Internet Explorer è vulnerabile a un attacco di entità esterne XML se un utente apre un file MHT appositamente progettato. Questo inconveniente permetterebbe ad un attaccante di estrarre i file locali ed eseguire una ricognizione remota della versione del programma installata sulla macchina compromessa. “.
Secondo gli esperti, un computer è ancora vulnerabile a questo attacco anche se non utilizza Internet Explorer come browser predefinito. E’ sufficiente che questo programma sia installato sul computer e che l’utente apra un file MHT, perché il sistema Windows utilizza Internet Explorer per aprire i file MHT di default.
Vulnerabilità Internet Explorer e Microsoft che dice ?
I ricercatori incaricati di scoprire questa vulnerabilità hanno pubblicato i loro risultati, compresa una prova di di sfruttamento, e dicono che Microsoft è consapevole di questo problema di sicurezza. A questo proposito, Microsoft ha dichiarato: “Una correzione per questa vulnerabilità potrebbe essere lanciata in futuro; al momento non saranno sviluppati aggiornamenti per questo incidente. Il caso è chiuso”, ha concluso l’azienda.
Anche se l’azienda ha deciso ,per il momento, di non correggere questa vulnerabilità zero day , è necessario sottolineare che l’exploit pubblicato dai ricercatori, ha dimostrato di essere funzionale in Internet Explorer 11 in sistemi Windows 10 e 7.
Vulnerabilità Internet Explorer ? Esiste la possibilità di scegliere !