E' stato appena rilasciato il Security Advisory 2757760 riguardante una vulnerabilità che affligge Internet Explorer 9 e precedenti. Internet Explorer 10 non è affetto.

Abbiamo ricevuto notifica di un numero limitato di attacchi, principalmente mirati, e stiamo lavorando per rilasciare un aggiornamento di sicurezza per risolvere il problema. Nel frattempo, gli utenti che utilizzano Internet Explorer possono proteggersi applicando i seguenti workaround:

  • Installare l'Enhanced Mitigation Experience Toolkit (EMET)
    Questo aiuterà a prevenire l'exploitation aggiungendo strati di protezione ad Internet Explorer; la normale navigazione non dovrebbe subire nessuna limitazione.
  • Impostare il livello delle aree di protezione Internet e Intranet locale su "Alta" per bloccare i controlli ActiveX e script
    Questo aiuterà a prevenire l'exploitation ma comprometterà la normale navigazione; è consigliato aggiungere i siti affidabili nella lista Siti Attendibili nelle impostazioni di Internet Explorer per limitare i problemi di navigazione.
  • Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script oppure disattivare tali script nell'area di protezione Internet e Intranet locale
    Questo aiuterà a prevenire l'exploitation ma comprometterà la normale navigazione; è consigliato aggiungere i siti affidabili nella lista Siti Attendibili nelle impostazioni di Internet Explorer per limitare i problemi di navigazione.

Installare EMET aiuterà a prevenire lo sfruttamento della vulnerabilità descritta nel Security Advisory 2757760 da parte di un sito malevolo. Una volta installato, EMET non dovrebbe compromettere l'esperienza web.

Continuiamo a monitorare il panorama di rischio con molta attenzione, e, se la situazione dovesse cambiare, pubblicheremo ulteriori dettagli.

Come sempre, incoraggiamo gli utenti a seguire le linee guida standard per proteggere i propri computer, come abilitare il firewall, installare tutti gli aggiornamenti di sicurezza, ed installare e aggiornare software anti-virus. Incoraggiamo inoltre a fare attenzione a link sospetti o ad aprire messaggi di posta da mittenti sconosciuti.

Gerardo Di Giacomo
Security Program Manager - MSRC