Internet Explorer dovrebbe essere ormai relegato nel mouse dei browser scomparsi, ma in realtà – anche se nascosto – è tuttora presente su milioni di PC con Windows 10.
Così, quando proprio in Internet Explorer – versioni 9, 10 e 11 – viene scoperta una falla pericolosa, è necessario agire tempestivamente per evitare guai.
La falla è stata scoperta dall’esperto di sicurezza Clément Lecigne, che lavora per il Threat Analysis Group di Google, e a quanto Lecigne stesso racconta sta venendo attivamente sfruttata.
Microsoft, dal canto proprio, la classifica come una «vulnerabilità legata a una corruzione della memoria del motore di scripting» e le ha assegnato il codice CVE-2019-1367.
Ciò che per l’utente comune è importante, però, è che da Redmond è in distribuzione una patch d’emergenza rilasciata appositamente per chiudere questa falla
Se non la si installa e applica subito, il modo in cui «il motore di scripting tratta gli oggetti in memoria» può essere adoperato per «eseguire codice arbitrario nel contesto dell’utente corrente»: in altre parole, si possono ottenere i diritti dell’utente attivo ed eseguire o installare programmi. La situazione, quindi, è particolarmente grave se si usa un utente con diritti di amministratore, che può anche aggiungere o cancellare dati e account.
Contestualmente alla falla in Internet Explorer è stata scoperta anche una vulnerabilità in Windows Defender, il software di sicurezza presente in Windows 10, fortunatamente meno seria della precedente.
«Una vulnerabilità del tipo “negazione del servizio” si verifica quando Windows Defender gestisce i file in maniera impropria» spiega Microsoft. «Chi sfrutta la vulnerabilità può impedire a degli account legittimi di eseguire dei legittimi file binari di sistema».
Anche per questa falla è stata rilasciata una patch d’emergenza.
