Da Techup a Fotozona

Microsoft, patch d'emergenza per uno zero-day di IE

Ancora nessun voto
31
03 2010
bug 3.jpg
Commenti 0

Di Raffaello De Masi

Ma il bug riguarda solo le versioni 6 e 7 del browser

 

L'azienda rilascia un aggiornamento al di fuori del consueto appuntamento mensile per sanare un  problema di vulnerabilità utilizzato nelle ultime settimane per produrre una serie di attacchi attraverso il browser.


Ieri sera, Microsoft ha distribuito il secondo aggiornamento out-of-band (termine con cui l'azienda identifica le operazioni al di fuori degli standard di distribuzione mensili) degli ultimi tre mesi. Microsoft ha infatti messo di corsa a disposizione un aggiornamento per un problema di Internet Explorer che è stato utilizzato, nelle ultime 2 settimane, per avviare una serie di attacchi a network, ivi compresi quelli di Google e Adobe.


Si tratta di aggiornamenti destinati alla versione 6 e 7 di IE; approfittando dell'occasione, l'azienda ha anche distribuito una serie di aggiornamenti cumulativi che sanano alcune vulnerabilità riportate nelle ultime 3 settimane, tutte definite "critiche" nel comunicato che annuncia e accompagna l'aggiornamento stesso.


Le prime notizie, comunque, del bug principale erano circolate già alla fine del mese scorso ed erano state comunque riconosciute ufficialmente da Microsoft, che aveva messo in guardia gli utenti di IE 6 e 7 dall'eseguire alcune particolari operazioni (“don’t press F1 key”), riferendo comunque che la versione 5 e la versione 8 del browser risultavano esenti.


Come al solito, Microsoft ha minimizzato inizialmente il problema definendolo “targeted”, termine adoperato per descrivere attacchi su piccola scala.


L'evidenza dei fatti ha però dato torto a questa affermazione, in quanto, in due  giorni, diversi hacker hanno utilizzato la vulnerabilità per avviare attacchi “drive-by” a siti maligni, come ha dimostrato un ricercatore israeliano che, peraltro, ha pubblicato il codice di exploit su Internet.


L'annuncio dell'aggiornamento fuori calendario ha colto di sorpresa gli osservatori. Un ricercatore di Qualys ha riferito che era opinione comune che il patch sarebbe stato rilasciato in concomitanza con l’aggiornamento periodico e che la fretta dimostrata da Microsoft nel correre ai ripari con un update straordinario, mezzo questo cui l'azienda ha ricorso raramente, evidenzia come il problema sia stato, alla fine, riconosciuto come particolarmente grave e degno di un intervento immediato.


Andrew Storm, direttore della sezione sicurezza di nCircle Network Security, ha ipotizzato che l'iniziativa di rilasciare questo upgrade fuori calendario, comprendente tra l'altro diversi patch, sia dovuto a una stretta osservazione da parte di Microsoft del fenomeno, che deve aver probabilmente verificato una notevole crescita degli attacchi negli ultimi giorni.


La distribuzione è stata avviata ieri sera, alle ore 22, ora italiana.

Fonte:ZD Net ASIA http://www.zdnetasia.com/microsoft-warns-of-zero-day-ie-hole-on-patch-tuesday-62061747.htm
 

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Mercoledì 8 Febbraio 2012

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg

Giovedì 29 Dicembre 2011

  • Slam, gara testa a testa tra i video di YouTube

    [Internet]

    Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

    cute_slam_100.jpg
Tutte le news »