Microsoft ha rilasciato una serie di fix per tutte le versioni di Windows ad oggi supportate, fra cui una in particolare che corregge una vulnerabilità critica su Internet Explorer. L’installazione è comunque consigliata per tutti gli utenti
Microsoft ha rilasciato all’interno del cosiddetto Patch Tuesday un fix per correggere una vulnerabilità aperta all’interno di Internet Explorer. Ad essere violabili tutti i sistemi operativi Microsoft da Windows Vista a Windows 10, all’interno dei quali sarebbe stato possibile eseguire codice da remoto attraverso l’exploit nel browser web
. Stando a quanto rivela la compagnia di Redmond, Microsoft Edge è totalmente esterno al fenomeno.
La patch MS15-106 corregge un bug nel processo in cui Internet Explorer gestisce gli elementi in memoria, scrive la società. Se sfruttato, si può ottenere l’accesso da remoto ad una macchina che ha visitato una pagina web sviluppata ad-hoc con Internet Explorer. L’aggressore guadagna così gli stessi diritti dell’utente che ha effettuato il log-in e può pertanto installare programmi o cancellare dati sensibili.
Gli utenti che hanno meno diritti all’interno della macchina hanno di riflesso minori possibilità che il loro account venga compromesso, di contro chi detiene i permessi d’amministratore corre rischi ben più elevati. L’aggiornamento di sicurezza è identificato come “critico” su Internet Explorer 7 e successivi sulle versioni di Windows per il mercato consumer, mentre come “moderato” su Internet Explorer 7 e successivi sulle versioni server.
All’interno del Patch Tuesday Microsoft ha rilasciato altri due aggiornamenti di sicurezza “critici”,MS15-108 e MS15-109, insieme ad altri tre pacchetti contrassegnati come “importanti”. L’installazione è assolutamente consigliata e può essere effettuata come al solito attraverso i canali tradizionali, ovvero via Windows Update.
FONTE: LEGGI ARTICOLO ORIGINALE