Gli esperti del Cert (Computer Emergency Response Team) rivelano che Microsoft ha rilasciato una patch di emergenza per contrastare la vulnerabilità nel browser web
Gli esperti del Cert (Computer Emergency Response Team) hanno individuato una “vulnerabilità zero-day di gravità elevata” nel browser web Internet Explorer, "che può causare l’esecuzione di codice arbitrario da remoto”.
La falla sarebbe legata “a una gestione impropria degli oggetti in memoria da parte del motore di scripting”. Gli hacker potrebbero trarre illeciti vantaggi dalla vulnerabilità costringendo gli utenti a visitare pagine web compromesse nel quale hanno inserito un “codice JScript malevolo appositamente predisposto”.
La vulnerabilità di Internet Explorer
Gli esperti fanno sapere che se il malcapitato è un utente con proprietà amministrative gli hacker sarebbero in grado, non solo di installare programmi malevoli, ma anche di eliminare o cambiare a proprio piacimento i dati della vittima, creando anche account con diritti di amministratore. Gli attaccanti potrebbero, infatti, prendere il pieno controllo del sistema a cui ambiscono.
A tal proposito, gli esperti del Cert hanno comunicato che Microsoft ha rilasciato una patch di emergenza per contrastare la falla.
Sono protetti dalla vulnerabilità gli utenti Microsoft Windows che usufruiscono della funzione che permette di aggiornare automaticamente e che hanno applicato le ultime patch di sicurezza.
Ecco le versioni nelle quali è presente la falla: Internet Explorer 11 su Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2; Internet Explorer 10 su Windows Server 2012; Internet Explorer 9 su Windows Server 2008.
Microsoft, in arrivo un nuovo browser ispirato a chrome
Microsoft è al lavoro per sviluppare un nuovo software di navigazione ispirato a Chrome. L’obiettivo è proprio quello di cercare di contrastare il dominio di Google. Il nome in codice del nuovo browser, come riporta Windows Central, sarebbe Anaheim, e sfrutterà Chromium, il browser open source sviluppato da Google e utilizzato per Chrome. Come spiega Microsoft in una nota, la scelta è stata fatta per "creare una migliore compatibilità web per i nostri clienti e una minore frammentazione del web per tutti gli sviluppatori”.
Diverse le reazioni dei competitors.
“Con l'adozione di Chromium, Microsoft dà a Google ancora più controllo sulle nostre vite online", ha dichiarato Firefox. "Noi siamo in concorrenza con Mountain View non perché è una buona opportunità di business, ma perché la salute di internet e della vita online dipendono dalla concorrenza e dalla scelta”.
