In questi giorni Microsoft ha rilasciato una patch per correggere una grave falla rilevata nel browser Internet Explorer.
La vulnerabilità rilevata consentirebbe all’attaccante di fare in modo che il computer dell’utente esegua del codice remoto, semplicemente visitando una pagina web opportunamente programmata. Inutile dire che, per rendere più efficace l’attacco, le pagine web verranno posizionate su siti web di terzi che saranno stati precedentemente violati.
La criticità interessa tutte le versioni di Internet Explorer, quindi:
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
Gli utenti che hanno già effettuato il passaggio a Windows 10, dotato del nuovo browser Edge, non sono afflitti dalla vulnerabilità.
Per risolvere il problema, come dicevo, Microsoft ha rilasciato un patch, disponibile tramite Windows Update. Maggiori informazioni sono disponibili, direttamente da Microsoft, a questo indirizzo:
https://technet.microsoft.com/library/security/ms15-093
Consiglio a tutti di effettuare l’aggiornamento quanto prima, anche a chi non utilizza Internet Explorer. Infatti il browser può essere richiamato da diverse applicazioni esterne e indirizzato ad una pagina specifica, anche se l’utente non lo ha impostato come browser predefinito.
Leave a Reply