Momento della lettura: 1 minuto
Una serie di aggiornamenti di sicurezza rilasciati da Microsoft l'11 marzo includeva correzioni per un difetto di sicurezza critico in Internet Explorer 9 e 10 e il prossimo agli ultimi aggiornamenti per Windows XP.
Lo exploit "zero day" di Internet Explorer è stato segnalato lo scorso gennaio, quando la società di sicurezza FireEye ha identificato per la prima volta lo "Zero Day Exploit" precedentemente sconosciuto che comprometteva il sito Web per i veterani di Foreign Wars, vfw.org. Secondo FireEye, gli aggressori hanno compromesso la pagina Web e aggiunto un iFrame, un frame inline, che carica una pagina contenente JavaScript e un'animazione Flash infettata da malware. Gli utenti della pagina sono stati quindi reindirizzati a un sito remoto in cui è stato scaricato ed eseguito un payload completo di malware sui loro computer.
Un aspetto interessante di questo attacco è che una funzionalità anti-exploit di Windows, Address Space Random Layout (ASRL), è stata superata utilizzando Adobe Flash Action Script che ha caricato l'animazione infetta in memoria.
Questo è anche l'ultimo aggiornamento della sicurezza per Windows XP e Office 2003, sebbene non sia stato incluso nulla relativo a Office. Gli aggiornamenti includono correzioni per quattro vulnerabilità in Windows XP. Per i dettagli, consultare i seguenti bollettini di aggiornamento Microsoft:
MS14-012: Aggiornamento cumulativo per la protezione di Internet Explorer (2925418)
MS14-013: Una vulnerabilità in Microsoft DirectShow può consentire l'esecuzione di codice in modalità remota (2929961)
MS14-014: Alcune vulnerabilità nel driver in modalità kernel di Windows possono consentire l'acquisizione di privilegi più elevati (2930275)
MS14-015: Una vulnerabilità nel protocollo SAMR (Security Account Manager Remote) può consentire il bypass delle funzionalità di sicurezza (2934418)
MS14-016: Una vulnerabilità in Silverlight può consentire il bypass delle funzioni di sicurezza (2932677)
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Sicurezza PC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro