Home Computer & Tablet Microsoft annuncia Internet Explorer pericoloso | I rischi

Microsoft annuncia Internet Explorer pericoloso | I rischi

Condividi questa notizia su:
pericolo hacker su internet explorer
Risparmia sulla bolletta

Internet Explorer ha un pericoloso punto di vulnerabilità: è Microsoft stessa ad ammetterlo anche se non ha ancora rilasciato una patch risolutiva. La falla permette ad un hacker, tramite comandi JavaScript, di impossessarsi del nostro pc e rubare tutti i nostri dati.

Il codice è stato classificato con vulnerabilità ADV200001 Scripting Engine Memory Corruption Vulnerability e riguarda Internet Explorer in tutte le versioni per Windows Server 2008, 2009, 2012, 2016 e 2019, Windows 10, Windows 7, Windows 8.1 e 8.1 RT.

Attualmente il rischio può soltanto essere mitigato ma non risolto alla radice.

Internet Explorer è pericoloso

Come già successo per il bug di Mozilla Firefox, anche sul browser di Microsoft c’è una falla tale da permettere a un hacker di eseguire codice da remoto, un cosidetto RCE: remote code execution, se l’utente approda su una pagina infettata da un virus, che inserisce nel sito uno script malevolo.

La stessa Microsoft spiega che “un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi permessi dell’utente corrente. Se l’utente corrente è connesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare i dati, o creare nuovi account con diritti utente completi“.

Come tamponare il problema

Microsoft ha comunicato che attualmente è solo possibile mitigare il problema e i rischi che ne conseguono agendo sul sistema operativo. Si tratta di una vulnerabilità zero-day che non era stata presa in considerazione al momento del lancio di Internet Explorer. Per farlo è necessario eseguire l’OS in modalità Enhanced Security Configuration, che può ridurre la possibilità che un utente scarichi ed esegua contenuti Web appositamente predisposti su un server.

Questa modalità, però, è disponibile solo su Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 ed è impostata di default. Per sistemi operativi di PC normali, invece, si può restringere l’accesso al file JScript.dll.

Per farlo bisogna avere i diritti di amministratore del sistema, aprire il prompt dei comandi e digitare le seguenti stringe di comando:

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

L’intera procedura è disponibile sulla pagina del sito di Microsoft.