hit counter
Microsoft Security Advisory 2488013 su Internet Explorer - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Microsoft Security Advisory 2488013 su Internet Explorer

Microsoft Security Advisory 2488013 su Internet Explorer

  • Comments 4
  • Likes

[English readers: you can find English links in this post for your convenience]

Sempre per dovere di completezza vi riporto la notizia, ormai vecchia (anche questa risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie Winking smile), del rilascio di un Security Advisory che segnala la fase di investigazione di una vulnerabilità di tipo Remote Code Execution presente in Internet Explorer (IE 6, IE 7 e IE8 – la beta di IE 9 non è interessata):

Microsoft Security Advisory (2488013) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

MSRC post: Microsoft Releases Security Advisory 2488013

SRD post: New Internet Explorer vulnerability affecting all versions of IE

Il Security Advisory è stato aggiornato lo scorso 31 dicembre per segnalare la fase di investigazione su alcuni attacchi mirati che stanno tentando di sfruttare questa vulnerabilità.

In attesa del rilascio dell’aggiornamento correttivo, l’invito è alla valutazione delle protezioni temporanee che sono documentate nella sezione “Workarounds” del Security Advisory: si noti in particolare il consiglio di utilizzare il tool EMET 2.0 (vedi video della serie BlueHat), anche se l’approccio più rapido può essere rappresentato dall’uso della versione beta di IE9 (scaricata già 20 milioni di volte) che non è interessata dalla vulnerabilità.

Aggiornamento dell’11/01/2011: è stato reso disponibile un nuovo workaround

Security Research & Defense > New workaround included in Security Advisory 2488013

Feliciano

Other related posts/resources:

Comments
  • Sarebbe interessante provare Internet Explorer 9 ma non è stato realizzato per Windows Xp , purtroppo mi sa che se andiamo avanti di questo passo il prossimo aggiornamento sarà ad Ubuntu

  • @Andrea: posso capire il disappunto, ma Windows XP, vista la sua età, non rappresenta un OS con le stesse caratteristiche di sicurezza di Windows 7 e quindi non si può pretendere che viva in eterno... è quindi ragionevole che un browser moderno sfrutti tutte le funzionalità dell'ultimo Windows

  • Oltretutto IE9 sfrutta l'accelerazione hardware che non è disponibile in edizioni di Windows precedenti a Windows Vista.

    Il mio consiglio è quello di aggiornare il sistema a Windows 7 con assoluta tranquillità.

  • @Andrea: fai che aggiornare a Ubuntu va...

    @Antonio: Su xp non ho niente da dire, ma Vista/7 no comment... ho UN solo cliente su una cinquantina, che ha adottato Vista e soprattutto 7 per i suoi pc, tutti i momenti ne hanno una..

    Rispetto a XP, Vista e Seven sono 2 mattoni allucinanti, guarniti di Fuffa inutile che anzichè semplificare, ti fà solo perdere tempo... boacciato!

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment