Sicurezza

Microsoft rilascia la Patch urgente per IE: la falla era nota da tempo

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

In anticipo sul Patch day di febbraio, Microsoft risolve la vulnerabilità, a rischio exploit, e altre sette falle per Internet Explorer. Microsoft era a conoscenza della falla zero-day da settembre

Arriva il bollettino di sicurezza fuori programma MS10-002, per sanare otto vulnerabilità in Internet Explorer. Microsoft è venuta incontro a chi chiedeva con urgenza la Patch per IE6, il vecchio browser travolto dalle accuse nel giallo dei cyber-attacchi contro Google e altre 33 aziende americane.

In anticipo sul Patch day di febbraio, Microsoft risolve la vulnerabilità, a rischio exploit.

Ora emergono nuovi dettagli: Microsoft era a conoscenza della falla zero-day da settembre. La vulnerabilità sfruttata negli attacchi (CVE-2010-0249) era stata comunicata in privato a Microsoft lo scorso agosto da Meron Sellen, un hacker white-hat di BugSec.

Il bollettino per sanare otto falle, è destinato aInternet Explorer 5-8 e Windows 2000, XP, Vista, 7, Server 2003 e Server 2008. Secondo Microsoft gli attacchi si sono limitati a Internet Explorer 6, ma alcuni esperti di sicurezza hanno detto di temere anche per Internet Explorer 7 e 8.