locked
Occhio allo "0-day" per IE RRS feed

  • Discussione generale

  • Scorrendo il gruppo non ho visto menzione del problema ed ho pensato di scrivere quanto segue

    Ormai da qualche tempo è in circolazione un "exploit" per IE ([1], [2], [3], [4]) che, sfruttando una falla non ancora (completamente) corretta, permette di "infettare" il sistema sul quale è in esecuzione IE (occhio, anche se usate un altro browser, alcuni programmi potrebbero COMUNQUE usare le componenti/librerie di IE); il brutto è che la vulnerabilità permette di bypassare UAC e compromettere anche sistemi basati su Vista/Seven.

    Quindi, sino al rilascio di una patch definitiva... occhio (uomo avvisato...) ;-)

    Per ulteriori info, fare riferimento a questi articoli [5] [6] - da notare che il secondo link propone un "fix-it" che però ha alcuni effetti collaterali e che non risolve completamente il problema, quindi, di nuovo... occhio !

    • Modificato ObiWan giovedì 20 settembre 2012 16:53
    giovedì 20 settembre 2012 16:46

Tutte le risposte

  • Quindi, sino al rilascio di una patch definitiva... occhio (uomo avvisato...) ;-)

    ... mezzo salvato :-)

    Grazie di questa segnalazione, Obi! 


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    venerdì 21 settembre 2012 12:49
  • Quindi, sino al rilascio di una patch definitiva... occhio (uomo avvisato...) ;-)

    ... mezzo salvato :-)

    Grazie di questa segnalazione, Obi!

    Di nulla, Anca, ci mancherebbe altro, anzi scusami, il mio "uomo avvisato" non voleva essere un'espressione sessista è che il detto è quello :)

    Beh... mi rimetto al lavoro e... spero di trovare qualche minuto da dedicare anche a questi forums :)

    venerdì 21 settembre 2012 12:56

  • Quindi, sino al rilascio di una patch definitiva... occhio (uomo avvisato...) ;-)


    La patch è disponibile tramite WindowsUpdate e consiglio di installarla appena possibile; per dettagli vedere qui (ed anche qui e qui); ATTENZIONE: se si è utilizzato il "fix it" (vedasi messaggio iniziale), prima di installare l'aggiornamento sarà opportuno (caldamente consigliato) rimuovere il "fix it"; in caso contrario potrebbero verificarsi problemi.

    • Modificato ObiWan lunedì 24 settembre 2012 08:25
    lunedì 24 settembre 2012 08:23