Seleziona una pagina

26 gennaio 2020, CVE-2020-0674

Nonostante molti lo diano come morto e sepolto, sono moltissimi i sistemi in cui si trova installato Internet Explorer anche se sono molti meno gli utenti che lo utilizzano.

I browser interessati dalla vulnerabilità sono: Internet Explorer 9, 10 ed 11 che si trova praticamente su tutti i sistemi Windows 7, Windows 8.1 ed anche su Windows 10. Provate voi stessi a scrivere INTERNET EXPLORER nella barra di ricerca del vostro OS.

Lo scorso venerdì Microsoft ha pubblicato un avvertimento in merito ad una vulnerabilità di corruzione della memoria sfruttabile in remoto (CVE-2020-0674) che è stata notificata loro dal team Qihoo 360 che ha rilevato come questa vulnerabilità sia sfruttata in rete.

Questi attacchi sono stati considerati da Microsoft DI LIMITATO IMPATTO (ARGH) e quindi han deciso di fornire la correzione a questa vulnerabilità nel prossimo PATCH TUESDAY di Febbraio.

La vulnerabilità si trova nella libreria jscript.dll, il motore per l’esecuzione dei vecchi codici JScript, non è quindi impattante nell’utilizzo di JavaScript.

Uno dei grossi problemi che questa vulnerabilità porta con se è che i PC con WINDOWS 7 e Windows Server 2008 R2 non riceveranno mai l’aggiornamento per risolverla (a meno che non si sia acquistato l’Extended Security Update) lasciandoli così esposti al pericolo finché resteranno attivi.

Nel caso in cui si stia utilizzando ancora un sistema vetusto (sicuramente deprecabile), bisogna evitare di utilizzare Interne Explorer ed eventualmente applicare un workaround per arginare questa vulnerabilità che potrebbe diventare ampiamente sfruttata per bucare sistemi non più supportati.