26
Ago.
'10

Falla in Internet Explorer, la patch ancora non c'è

Sfruttando la vulnerabilità si può accedere da remoto a un file presente nel sistema. In pericolo soprattutto gli utenti di Xp.

Forse sono un po' ingiusti coloro che, non appena sentono parlare di Internet Explorer, lo paragonano senza mezzi termini a un famoso formaggio svizzero con i buchi.

Tuttavia, a non troppa distanza dall'ultimo allarme - che ha creato difficoltà anche a un certo numero di aziende, e Google era tra queste - ecco spuntare un'altra falla scoperta nel browser di Microsoft.

Tutte le versioni, a partire dalla 5.01 fino alla più recente 8, sono affette, su tutti i sistemi compresi tra Windows 2000 e Windows 7; chi sfrutta la vulnerabilità diventa in grado di accedere da remoto ai file presenti nel sistema.

A mitigare la pericolosità della falla c'è la necessità, per chi voglia sfruttarla, di conoscere l'indirizzo esatto del bersaglio e della disattivazione del Protected Mode, che in Windows Vista e 7 (oltre che negli equivalenti Server) è attivo per default.

La situazione è, al solito, più grave sotto Windows Xp, dove il Protected Mode va attivato dall'utente e la possibilità che Internet Explorer 6 svolga ancora le proprie funzioni non è così remota.

Per gli utenti di Xp che temono per la propria sicurezza esiste comunque una soluzione, che può essere attivata automaticamente scaricando ed eseguendo il file relativo grazie alla funzione FixIt, lanciata circa un anno fa.

Se la situazione non peggiorerà, Microsoft prevede di rilasciare l'aggiornamento che risolverà il problema durante il Patch Day di marzo; in caso contrario considererà la possibilità di rilasciare un'ennesima patch fuori programma.

Copyright 2010 © Xbacco Solution di Paolo Moretti - P.Iva 01415420197 - C.F. MRTPLA78E12D142Q