SearchCIO
SearchNetworking
SearchSecurity
01net
Sicurezza
Vulnerabilità in Explorer: Microsoft ha una prima soluzione
Microsoft suggerisce di mettere in sicurezza il browser installando EMET 3.0, un software che permette di proteggere qualunque applicazione da numerose tipologie di attacco facendo leva su funzionalità integrate nel sistema operativo.
Michele Nasi - www.ilsoftware.it
19 Settembre 2012
Microsoft conferma: "stiamo effettuando una serie di indagini su una vulnerabilità di sicurezza che riguarda Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 ed Internet Explorer 9. Internet Explorer 10 (la versione del browser web integrata in Windows 8, n.d.r.) non è affetta dal problema". È quanto emerge esaminando il contenuto di un bollettino di sicurezza pubblicato da Microsoft nella giornata di ieri (vedere questa pagina) dopo la diffusione della notizia legata alla scoperta di una vulnerabilità critica in Internet Explorer.
Dal momento che un aggressore potrebbe riuscire a provocare l'esecuzione di codice nocivo senza alcun intervento da parte dell'utente (è sufficiente che questi visiti una pagina web malevola con Internet Explorer), i tecnici di Microsoft suggeriscono di mettere in sicurezza il browser installando EMET 3.0.
EMET è un software che permette di proteggere qualunque applicazione da numerose tipologie di attacco facendo leva su funzionalità integrate nel sistema operativo.
Dopo aver installato EMET 3.0, Microsoft suggerisce di fare clic su Configure apps, su Add quindi aggiungere il file eseguibile di Internet Explorer (nelle versioni a 64 bit di Windows, vanno aggiunti i percorsi seguenti: C:\Program Files (x86)\Internet Explorer\iexplore.exe e C:\Program Files\Internet Explorer\iexplore.exe; sulle versioni a 32 bit unicamente C:\Program Files\Internet Explorer\iexplore.exe). Fatto clic su OK, si potrà uscire cliccando su Exit.
Tra le altre soluzioni temporanee, applicabili sintanto che Microsoft non avrà rilasciato una patch ufficiale, il bollettino emesso dal colosso di Redmond suggerisce l'impostazione del livello delle aree di protezione Internet e Intranet locale su "Alta" in modo tale da bloccare i controlli ActiveX e script.
Dal momento che un aggressore potrebbe riuscire a provocare l'esecuzione di codice nocivo senza alcun intervento da parte dell'utente (è sufficiente che questi visiti una pagina web malevola con Internet Explorer), i tecnici di Microsoft suggeriscono di mettere in sicurezza il browser installando EMET 3.0.
EMET è un software che permette di proteggere qualunque applicazione da numerose tipologie di attacco facendo leva su funzionalità integrate nel sistema operativo.
Dopo aver installato EMET 3.0, Microsoft suggerisce di fare clic su Configure apps, su Add quindi aggiungere il file eseguibile di Internet Explorer (nelle versioni a 64 bit di Windows, vanno aggiunti i percorsi seguenti: C:\Program Files (x86)\Internet Explorer\iexplore.exe e C:\Program Files\Internet Explorer\iexplore.exe; sulle versioni a 32 bit unicamente C:\Program Files\Internet Explorer\iexplore.exe). Fatto clic su OK, si potrà uscire cliccando su Exit.
Tra le altre soluzioni temporanee, applicabili sintanto che Microsoft non avrà rilasciato una patch ufficiale, il bollettino emesso dal colosso di Redmond suggerisce l'impostazione del livello delle aree di protezione Internet e Intranet locale su "Alta" in modo tale da bloccare i controlli ActiveX e script.
Link correlati
Rss
