GRAVE FALLA di SICUREZZA in TUTTE le versioni di INYERNET EXPLORER
Microsoft ha scoperto una
grave falla di sicurezza riguardante
tutte le versioni di Internet Explorer. La falla, secondo Microsoft,
è più grave di quanto originariamente creduto quando è stata scoperta due giorni fa.
Microsoft
raccomanda di portare il livello delle impostazioni di sicurezza su “alta” e
disabilitare il file “Ole32db.dll” tramite le liste di controllo di accessi per fornire una protezione maggiore contro i possibili attacchi.
Microsoft ha ricevuto centinaia di individuazioni di questo exploit da tutto il mondo, anche se i siti che ne sfruttano la vulnerabilità provengono soprattutto da domini cinesi.
http://blogs.technet.com/msrc/archive/2008/12/11/microsoft-security-advisory-961051-updated.aspxSi tratta di una vasta gamma di malware, soprattutto password-stealers come Win32/OnLineGames e Win32/Lolyda; Win32/Lmir è invece un keylogger;
infine alcuni cavalli di troia come Win32/Helpud e Win32/SystemHijack. Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection.
Microsoft ricorda che la modalità protetta di Internet Explorer 7 e 8 in Windows Vista limita l’impatto della vulnerabilità, mentre IE in Windows Server 2003 e 2008 viene eseguito in una modalità limitata che definisce il livelli di sicurezza per Internet su “alta”.
Via | News.cnet.com
da
http://www.downloadblog.it/post/8399/grave-falla-di-sicurezza-colpisce-tutte-le-versioni-di-internet-explorer
Assistenza free - Forum > Passione Informatica > Il tuo blog
Topic: IE- GRAVE FALLA di sicurezza in TUTTE le versioni 
