image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Falla in Internet Explorer, niente correzione per Windows XP

Una nuova vulnerabilità riguarda tutte le versioni di IE, ma Microsoft non la correggerà su Windows XP.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 28/04/2014 alle 10:47 - Aggiornato il 15/03/2015 alle 01:50

È emersa una nuova falla zero-day che riguarda tutte le versioni di Internet Explorer, ha fatto sapere Microsoft un paio di giorni fa. L'azienda di Redmond pubblicherà al più presto una patch correttiva, ma non per chi usa Windows XP.

Il problema consente in alcuni casi di portare a termine "attacchi mirati" con l'esecuzione di codice arbitrario sul computer colpito. In altre parole un criminale potrebbe realizzare un sito web esca per installare un virus sul nostro computer o portare a termine qualche altra azione a suo piacimento.

Il problema è dovuto al "modo in cui IE accede agli oggetti in memoria che sono stati cancellati o non allocati propriamente", si legge nella nota pubblicata da Microsoft. Un eventuale attacco basato su questa vulnerabilità potrebbe superare sia Windows DEP (Data Execution Prevention) sia ASLR (Address Space Layout Randomization) - stando a quanto affermano gli esperti di Fire Eye.

Trattandosi di una "zero-day" c'è già qualcuno che sta sfruttando questa possibilità: Fire Eye riporta infatti che alcuni criminali stanno prendendo di mira istituzioni finanziarie e militari negli USA. Si tratta, secondo gli specialisti, di un gruppo noto da tempo ma particolarmente elusivo.

Il problema, come sempre quando si parla di Internet Explorer, va preso con la massima attenzione perché questo browser è usato da almeno una persona su quattro nelle sue varie versioni (anche 1 su 3 a seconda delle statistiche).

In attesa della correzione Microsoft suggerisce di usare la Enhanced Security Configuration (predefinita nei prodotti Server), affidarsi alla Restricted Zone per l'apertura di siti dai client di posta (predefinito) e in generale disabilitare i controlli ActiveX per siti sconosciuti. Una soluzione che riduce i rischi ma non li elimina. Il modo più semplice di procedere è probabilmente seguire le istruzioni del Enhanced Mitigation Experience Toolkit.

Chi invece usa Windows XP, ricordiamo, non potrà contare su un aggiornamento ufficiale da parte di Microsoft; in questo caso la scelta più sicura è affidarsi a un browser diverso se non si vuole cambiare sistema operativo.  

Follow Valerio Porcu@ValerioPorcuSegui Tom's Hardware suFacebook, Twitter, Google+
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 5 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.