|
Noticias -
Computadoras
|
|
Scritto da Mario Alberto Medina Nussbaum
|
|
Venerdì 15 Gennaio 2010 13:09 |
|
 Abbiamo da tempo che Internet Explorer è uno dei browser più sicuri che sono incompatibili, anche se un sacco di progettisti di siti continuano a rendere le pagine compatibile solo con questo browser. Tra le sue vulnerabilità più gravi sono quelli che permettono l'iniezione di codice, in quanto apre la porta ad eseguire qualsiasi programma sul computer di destinazione. Pochi giorni fa ufficiali di Google riconosciuto sul suo blog sono stati sotto attacco "altamente sofisticato" di origine cinese sulla loro infrastruttura. Nella sua valutazione dei danni ha dichiarato il furto di proprietà intellettuale e un attacco limitato per due motivi: la posta di Gmail, dicendo che era la prova che l'obiettivo finale era quello di ottenere informazioni su attivisti cinesi per i diritti umani. In un primo momento si era parlato di una vulnerabilità in Acrobat Reader di Adobe, ma dopo l'analisi del malware, condotta dalla società McAfee, ha detto di non aver trovato alcuna prova finora su un eventuale nuovo 0-day e in Adobe Reader. Ciò che i ricercatori hanno trovato è stato un vulnerabilità sconosciuta nel browser Microsoft, Internet Explorer, che consente di eseguire codice arbitrario, e potrebbe essere dietro a questi attacchi. Immaginate, se qualcuno in grado di eseguire codice arbitrario sulla macchina, si può installare una backdoor che gli permette di assumere il controllo completo del vostro file, o addirittura utilizzare il computer per inviare spam o attaccare altri computer all'interno della rete in cui si sono, per esempio, Il vostro ufficio. Fino ad ora non hanno rilasciato un aggiornamento di sicurezza (Microsoft), ma è in release di lavoro, con 979.352 allarme di sicurezza, è possibile leggere ulteriori informazioni sul blog di Microsoft.
|
to post comments.
