skip to Main Content

Cyber Security, scoperta una nuova grave vulnerabilità su Internet Explorer

Cyber Security, Scoperta Una Nuova Grave Vulnerabilità Su Internet Explorer

Scoperta una nuova grave vulnerabilità su Internet Explorer. Microsoft ha rilasciato un aggiornamento di sicurezza straordinario per bloccare la falla. Attenzione, sono già in corso campagne di cyber attacchi che la sfruttano

Scoperta una grave vulnerabilità su Internet Explorer, in base a cui un hacker malevolo potrebbe assumere il controllo dei computer sui cui è installato. Lo ha confermato la stessa Microsoft, rilasciando un aggiornamento straordinario per via della condizione di rischio a cui la falla espone i client di rete. La criticità è nota con l’identificativo CVE-2018-8653. La problematica, come fanno sapere gli esperti di cyber security di Yoroi-Cybaze, è causata da lacune nella gestione della memoria all’interno del motore di scripting di Microsoft “jscript.dll”. Queste permettono ad attaccanti remoti di eseguire codice arbitrario sulle macchine bersaglio a seguito della navigazione su pagine web malevole o compromesse. Risultano afflitte le versioni Internet Explorer 9, 10 ed 11  su sistemi Windows 7, 8.1, 10, Server 2008, 2012, 2016 e Windows Server 2019. L’azienda, inoltre, conferma la presenza di campagne di cyber attacchi che sfruttano la criticità.

Qual è il modus operandi degli hacker malevoli, secondo gli esperti di cyber security

In particolare, Microsoft avverte nel bollettino che un hacker malevolo potrebbe ospitare un sito web speciale, appositamente creato per sfruttare la vulnerabilità su Internet Explorer. Il passo successivo sarebbe convincere l’utente/vittima ad aprirlo. Solitamente attraverso campagne di phishing via mail. La falla è stata rilevata dal ricercatore di cyber security Clement Lecigne, del gruppo di Threat Analysis di of Google. A seguito della scoperta e del fatto che il punto debole sia stato già usato per aggressioni cibernetiche, si consiglia di pianificare immediatamente gli aggiornamenti di sicurezza. Soprattutto se i computer che montano Internet Explorer fanno parte di un network. Nel caso non sia possibile farlo in tempi brevi, è bene almeno valutare l’applicazione delle mitigazioni temporanee suggerite di Microsoft per restringere l’accesso alla libreria vulnerabile.

Back To Top