Un recente aggiornamento di sicurezza di Microsoft ha risolto la vulnerabilità di un Internet Explorer scoperta inizialmente dal gruppo di analisi delle minacce di Google.

Microsoft ha descritto la vulnerabilità come " Esiste una vulnerabilità legata alla divulgazione di informazioni quando Internet Explorer gestisce in modo errato oggetti in memoria ".

Sia Internet Explorer 10 che Internet Explorer 11 installati su macchine Windows 7, 8.1 e 10 sono interessati da questa vulnerabilità.

In che modo questa vulnerabilità di IE è dannosa?

Chiunque avrebbe potuto rintracciare la presenza di file archiviati sui dischi se avessero sfruttato con successo questa vulnerabilità. Gli aggressori dovranno ingannare la vittima per visitare un sito Web dannoso. Questo è l'unico modo se gli attaccanti vogliono avere successo nei loro piani.

Secondo Microsoft, alcuni importanti sfruttamenti sono stati rilevati dalla società in cui gli aggressori hanno approfittato di questa vulnerabilità. Per risolvere questo problema di sicurezza, il recente aggiornamento della sicurezza ha completamente cambiato il modo in cui gli oggetti vengono gestiti da Internet Explorer nella memoria.

Fidati di me! Questa vulnerabilità di IE è stata la peggiore tra i 77 difetti di sicurezza corretti dal colosso di Redmond a seguito degli sforzi di Patch Tuesday. Alcune di queste vulnerabilità sono state causate da errori di programmazione nei browser Microsoft IE e Edge. Ma, ehi, sbagliare è umano, no?

Inoltre, gli hacker avrebbero potuto utilizzare un account di cassetta postale senza privilegi per ottenere il controllo amministrativo remoto sul server Exchange a causa di un difetto di Exchange. Oltre a questi due, l'aggiornamento ha risolto anche le vulnerabilità di Microsoft Dynamics, Visual Studio, browser Edge e Office.

Come scaricare la patch

Non è necessario scaricare manualmente l'aggiornamento per ottenere la patch di sicurezza. Il ciclo Patch Tuesday ha già consegnato i rollup mensili per Windows 7 e Windows 8.1, insieme agli aggiornamenti cumulativi per Windows 10. Se non hai ricevuto l'aggiornamento automatico, puoi verificare manualmente la presenza di aggiornamenti nell'app Impostazioni.

È ora di dire addio a IE

Tieni presente che Microsoft ha già avvisato gli utenti di non utilizzare Internet Explorer. Dichiarando che il browser non è aggiornato, il colosso della tecnologia ha suggerito agli utenti di passare all'ultima versione del browser il più presto possibile.

Vale la pena ricordare che Microsoft non è l'unico gigante del software che è stato vittima dei recenti sfruttamenti da parte degli hacker. Potresti non sapere che la scorsa settimana Apple ha corretto tre vulnerabilità di iOS. A differenza di Microsoft, Apple ha semplicemente evitato di commentare il problema.