News

Alla fine del mese di gennaio, Microsoft ha pubblicato un bollettino di sicurezza con il quale comunicava la presenza di una vulnerabilità individuata nel gestore del protocollo MHTML. Il bug consente l'esecuzione di codice JavaScript all'interno di Internet Explorer, se l'utente visita un sito web creato appositamente. Il codice oltre a raccogliere informazioni sul sistema, può installare ulteriore codice che apre le porte ad altri attacchi.

Microsoft non ha ritenuto la vulnerabilità talmente grave da obbligarla alla pubblicazione di una patch nel consueto appuntamento mensile. Ora però dovrà correre ai ripari, in quanto sono stati individuati i primi exploit che sfruttano questo bug.

Il Google Security Team ha lanciato l'allarme con un post sul blog ufficiale, segnalando attacchi di natura politica contro i suoi utenti e contro gli untenti di un altro sito sociale. L'azienda di Mountain View ha già attivato le sue difese lato server, mentre gli utenti dovranno applicare il Fix It di Microsoft in attesa di una patch risolutiva.