[English readers: you can find English links in this post for your convenience]

Microsoft ha appena comunicato il rilascio di un Security Advisory che segnala la fase di investigazione di una vulnerabilità di tipo Remote Code Execution presente in Internet Explorer (IE 6, IE 7 e IE8 – la beta di IE 9 non è interessata):

Microsoft Security Advisory (2458511) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

MSRC post: Microsoft Releases Security Advisory 2458511

SRD post: DEP, EMET protect against attacks on the latest Internet Explorer vulnerability

Al momento si è a conoscenza di attacchi limitati, e in particolare diretti a IE6, che hanno utilizzato questa vulnerabilità ma sono stati prontamente neutralizzati e non hanno causato alcun danno ai clienti. Si ritiene difficile che si possano realizzare attacchi pericolosi verso IE8 grazie alla protezione offerta dal DEP (non solo in sè, ma grazie al particolare tipo di vulnerabilità che renderebbe difficile il bypass del DEP: vedi post SRD), abilitata in modo nativo su tutte le versioni di Windows.

In attesa del rilascio dell’aggiornamento correttivo (al momento non programmato per un rilascio straordinario), l’invito è alla valutazione delle protezioni temporanee che sono documentate nella sezione “Workarounds” del Security Advisory: si sta ovviamente lavorando alla realizzazione di un Fix It per automatizzarle il FixIt che automatizza il workaround è ora disponibile, anche se l’approccio più rapido può essere rappresentato dall’uso della versione beta di IE9 che non è interessata dalla vulnerabilità.

Assicuratevi, inoltre, di avere sempre aggiornati i software Antivirus/antimalware presenti sui vostri PC: grazie al lavoro congiunto con i partner della rete MAPP, tutti i maggiori vendor dovrebbero essere già in grado di realizzare le firme adeguate per identificare i tentativi di attacchi, già rilevabili per chi usa Microsoft Security Essentials e la suite Microsoft Forefront.

Aggiornamento del 4/11/2010: è disponibile il FixIt per automatizzare l’abilitazione del DEP in IE7:

image

Feliciano

Other related posts/resources: