Microsoft Security Advisory 2488013 su Internet Explorer


[English readers: you can find English links in this post for your convenience]

Sempre per dovere di completezza vi riporto la notizia, ormai vecchia (anche questa risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie Winking smile), del rilascio di un Security Advisory che segnala la fase di investigazione di una vulnerabilità di tipo Remote Code Execution presente in Internet Explorer (IE 6, IE 7 e IE8 – la beta di IE 9 non è interessata):

Microsoft Security Advisory (2488013) – Vulnerability in Internet Explorer Could Allow Remote Code Execution

MSRC post: Microsoft Releases Security Advisory 2488013

SRD post: New Internet Explorer vulnerability affecting all versions of IE

Il Security Advisory è stato aggiornato lo scorso 31 dicembre per segnalare la fase di investigazione su alcuni attacchi mirati che stanno tentando di sfruttare questa vulnerabilità.

In attesa del rilascio dell’aggiornamento correttivo, l’invito è alla valutazione delle protezioni temporanee che sono documentate nella sezione “Workarounds” del Security Advisory: si noti in particolare il consiglio di utilizzare il tool EMET 2.0 (vedi video della serie BlueHat), anche se l’approccio più rapido può essere rappresentato dall’uso della versione beta di IE9 (scaricata già 20 milioni di volte) che non è interessata dalla vulnerabilità.

Aggiornamento dell’11/01/2011: è stato reso disponibile un nuovo workaround

Security Research & Defense > New workaround included in Security Advisory 2488013

Feliciano

Other related posts/resources:

Comments (4)

  1. Andrea says:

    Sarebbe interessante provare Internet Explorer 9 ma non è stato realizzato per Windows Xp , purtroppo mi sa che se andiamo avanti di questo passo il prossimo aggiornamento sarà ad Ubuntu

  2. @Andrea: posso capire il disappunto, ma Windows XP, vista la sua età, non rappresenta un OS con le stesse caratteristiche di sicurezza di Windows 7 e quindi non si può pretendere che viva in eterno… è quindi ragionevole che un browser moderno sfrutti tutte le funzionalità dell'ultimo Windows

  3. Antonio says:

    Oltretutto IE9 sfrutta l'accelerazione hardware che non è disponibile in edizioni di Windows precedenti a Windows Vista.

    Il mio consiglio è quello di aggiornare il sistema a Windows 7 con assoluta tranquillità.

  4. RealENNECI says:

    @Andrea: fai che aggiornare a Ubuntu va…

    @Antonio: Su xp non ho niente da dire, ma Vista/7 no comment… ho UN solo cliente su una cinquantina, che ha adottato Vista e soprattutto 7 per i suoi pc, tutti i momenti ne hanno una..

    Rispetto a XP, Vista e Seven sono 2 mattoni allucinanti, guarniti di Fuffa inutile che anzichè semplificare, ti fà solo perdere tempo… boacciato!