E' stata rilevata un vulnerabilità in Internet Explorer attualmente utilizzata dagli hacker, ma al momento Microsoft non sa come risolvere il bug e molto probabilmente non rilascerà alcuna patch fino al prossimo 11 febbraio
In data odierna, US-CERT, la divisione di Homeland Security incaricata di riferire sui principali difetti di sicurezza, ha scritto un tweet linkando un avviso di sicurezza che faceva riferimento al bug, descrivendolo come "sfruttato in natura"
Microsoft ha affermato che tutte le versioni supportate di Windows sono interessate dal difetto, incluso Windows 7, che dopo questa settimana non riceverà più gli aggiornamenti di sicurezza.
La vulnerabilità è causata da un errore nella gestione della memoria e presenta molte analogie con la vulnerabilità critica segnalata da Mozilla alcuni giorni fa.
Anche in questo caso, è stato Qihoo 360, un team di ricerca sulla sicurezza con sede in Cina, a segnalare il difetto. Tuttavia, al momento, né Qihoo, né tantomeno Microsoft o Mozilla hanno fornito dettagli più precisi sul bug.
Anche l'unità di consulenza sulla sicurezza informatica del governo degli Stati Uniti ha emesso un avvertimento sullo sfruttamento attuale. Microsoft ha dichiarato a TechCrunch che "era a conoscenza di attacchi mirati" e "stava lavorando a una correzione", ma ha chiarito che molto probabilmente non rilascerà una patch fino al prossimo round di correzioni di sicurezza mensili, previsto per l'11 febbraio.
Al bug è stato assegnato un identificatore di vulnerabilità comune (CVE-2020-0674), ma sui dettagli specifici ancora non si sa nulla. Quando raggiunto, un portavoce di Microsoft non ha rilasciato dichiarazioni.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]