e-Gov

Internet Explorer sicuro, la falla cinese è un ricordo

Microsoft ha risolto una vulnerabilità di Internet Explorer (versioni dalla 5.01 in poi), diventata famosa perché sfruttata da hacker cinesi per attaccare Google e altre aziende e sottrarne informazioni dai server. Il correttivo giunge a 10 giorni da quando Microsoft ha appreso del problema.

Il bollettino MS10-002, però, risolve anche altre sette vulnerabilità non pubbliche e perciò nel Patch Day di febbraio il browser di Microsoft potrebbe non ricevere alcun aggiornamento di sicurezza.

“Dal momento che risulta vulnerabile il motore di rendering di IE (MSHTML.DLL), il quale può essere utilizzato da altre applicazioni che vogliono aggiungere funzionalità di navigazione, ci sono altre applicazioni oltre a IE che possono potenzialmente agire da vettore di attacco, ma l’installazione dell’aggiornamento MS10-002 protegge da tutte queste modalità: client di posta come Outlook (tranne Outlook 2007 che usa un differente motore di rendering), Outlook Express e Windows Live Mail – applicazioni Office (come Word, Excel, Powerpoint e Access) – applicazioni di terze parti che utilizzino la libreria MSHTML.DLL come motore di rendering”, segnala il responsabile del team di Sicurezza e Virtualizzazione della divisione Premier Field Engineering (PFE), Feliciano Intini.