Untitled 1 Responsive Flat Dropdown Menu Demo
345.10.21.980      Ennegitech di Novello Giorgio       info@ennegitech.com  
   
Agenzia Web  
Siti Internet
Database

Internet Explorer ancora sotto attacco, ma Microsoft corregge la falla

Internet Explorer è afflitto dalla quarta vulnerabilità Zero Day nell’arco di un anno.


16 SETTEMBRE 2020 | Dopo la correzione della vulnerabilità ad agosto per Windows 10 da parte di Microsoft, il team di 0Patch ha rilasciato una patch non ufficiale anche per Windows 7 che correggere la falla di Internet Explorer.


Quarta vulnerabilità Zero Day
Internet Explorer è afflitto dalla quarta vulnerabilità Zero Day, nell’arco di un anno, che ancora una volta permette l’esecuzione di codice, in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria, da parte di un malintenzionato. Microsoft ha pubblicato un avviso di sicurezza con i dettagli della falla CVE-2020-1380 e gli scenari del possibile sfruttamento dell’exploit, risolti con il rilascio delle ultime patch di sicurezza.


Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell’utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. Se l’utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web appositamente predisposto per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web. Un utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o in un documento di Microsoft Office che ospita il motore di rendering di IE. L’autore dell’attacco potrebbe inoltre trarre vantaggio da siti Web e siti Web compromessi che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti. Questi siti Web potrebbero contenere contenuti appositamente predisposti che potrebbero sfruttare la vulnerabilità.

FONTE:
https://www.windowsblogitalia.com/2020/09/internet-explorer-falla-zero-day-quattro/






 

© 2015-2020 EnnegiTech di Novello Giorgio. Tutti i diritti riservati.
e-Mail: gio.nov@outlook.com  Tel: 345.10.21.980
Via San Romolo, 29/7 - 16157 Genova (GE)
P.I.: 01195440993

Sviluppato da Ennegitech su MFKit 2001