Nel report security advisory 2887505 Microsoft ha ufficializzato la notizia relativa ad una pericolosa vulnerabilità in "tutte le versioni supportate" di Internet Explorer, un baco molto pericoloso perchè potrebbe portare all'esecuzione di codice da remoto, e da qui è facile immaginare le conseguenze.
Prendendo la definizione da wikipedia "In informatica si definisce 0-day qualsiasi vulnerabilità non nota e, per estensione, indica un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema informatico. Questo tipo di attacco può mietere molte vittime proprio perché è lanciato quando ancora non è stata distribuita alcuna patch, e quindi i sistemi non sono ancora protetti.
Normalmente si parla di 0-day (o zero-day) riferendosi ad essi come attività espressamente dolose compiute da cracker che si adoperano per trovarle proprio con l'intenzione di guadagnarsi un accesso abusivo ad un sistema informatico vulnerabile."
E purtroppo icrosoft ha classificato questo attacco con una 0-Day la cui azione è ancor più forte per chi usa internet explorer 8 o 9.
Intanto Microsoft che dichiara che sta ancora lavorando alla rimozione definitiva del baco ha rilasciato una patch provvisoria. In sostanza il baco e quindi i suoi danni si attivano nel momento in cui si cerca di accedere ad oggetti in memoria che invece sono stati cancellati, é in questo preciso momento infatti che senza volerlo si può dare origine ad una corruzione di memoria attraverso la quale viene eseguito il software malevolo sulla macchina.
Nessun commento:
Posta un commento