lunedì 29 marzo 2010

IE bacato? No, patchato!

Oggi Microsoft ha rilasciato un advisory per far sapere che da domani sarà disponibile un aggiornamento per Internet Explorer 6 e 7 che risolve l'ormai celeberrima vulnerabilità 0day notificata tre settimane fa. A peggiorare la situazione e quindi consigliare a Microsoft di non attendere fino al 13 aprile, fatidico "secondo martedì del mese", c'è stata anche la situazione determinata dalla pubblicazione delle caratteristiche dell'exploit utilizzato per sfruttare la vulnerabilità. Il ricercatore israeliano Moshe Ben Abu (Trancer00t), basandosi sulle informazioni rilasciate da McAfee, aveva pubblicato lo scorso 11 marzo un exploit per la 0day di IE 6 e 7. Dopo qualche giorno si era registrato un incremento nel numero di attacchi che prima erano riservati principalmente a ben determinati targeted attacks.

Si chiude così il valzer delle patch dei browser che questo mese ha visto rilasciare software correttivo per Chrome, Firefox, Safari e ora Internet Explorer. Da mercoledì si ripartirà  con un altro giro... siete pronti?

Nessun commento:

Posta un commento

http://www.wikio.it