INTERNET EXPLORER: UNA VULNERABILITÀ ZERO-DAY CORRETTA DA Microsoft
Ebbene sì, a luglio del 2024 si torna a parlare di Internet Explorer. Il Browser è stato ufficialmente mandato in pensione da Microsoft nel 2022, ma ci sono ancora sue tracce nelle versioni più recenti di Windows 11 e questo significa che eventuali falle di Sicurezza possono essere sfruttate dai criminali informatici.
L’ultimo aggiornamento di sicurezza (Patch Tuesday) rilasciato da Microsoft ha la sua importanza perché, tra le varie cose, corregge una vulnerabilità zero-day riguardante l’engine di Internet Explorer. Ora nota come CVE-2024-38112, questa è stata sfruttata da malintenzionati da gennaio 2023 per eseguire del codice dannoso su macchine locali non protette.
UNA VULNERABILITÀ DI GRAVITÀ 7,0 SU 10
Alla vulnerabilità CVE-2024-38112 è stato assegnato un punteggio di gravità di 7,0 su 10. Questa richiede la “collaborazione” dell’utente malcapitato, che viene indotto a scaricare e ad eseguire un file dannoso. Lo spiega il colosso di Redmond, che afferma che sono stati messi a segno attacchi per più di un anno.
Secondo i ricercatori di Check Point, i criminali informatici hanno usato dei trucchi per mascherare il file dannoso. In particolare, tutto passava attraverso un URL dannoso che sembrava aprire un semplice documento PDF. Una volta installato il pericoloso file, i criminali riuscivano ad ottenere privilegi di esecuzione di codice remoto.
LA TECNICA UTILIZZATA PER MASCHERARE IL FILE
L’estensione PDF è stata utilizzata per camuffare un file HTA dannoso, un programma eseguibile che viene richiamato da un documento HTML e che viene eseguito su Windows tramite un tool chiamato Microsoft HTML Application Host (mshta.exe).
IL CONSIGLIO DEI RICERCATORI
Il consiglio dei ricercatori che hanno scoperto la falla? Ovviamente di installare il prima possibile le ultime patch di sicurezza rilasciate da Microsoft.
NUOVE FUNZIONALITÀ DI TRASFERIMENTO DI Firefox 128
Passando ad altri browser, Firefox 128 si prepara a introdurre interessanti novità per traduzioni e navigazione privata. Mozilla sta continuando a lavorare per migliorare l’esperienza degli utenti e sta concentrando gli sforzi sul rendere il browser più performante e sicuro.
LA MANCANZA DI UNA FUNZIONE AI DI Google SU Safari
Al contrario, su Safari sembra che una delle importanti funzioni di Intelligenza Artificiale di Google sia stata rimossa. Big G ha trovato un modo per rimpiazzare questa funzionalità su Safari, garantendo che la navigazione sia ancora più efficace e intuitiva.
Vivaldi: NO ALL’INTELLIGENZA ARTIFICIALE NEL BROWSER
Infine, Vivaldi ha deciso di non implementare l’intelligenza artificiale nel browser. La decisione è stata presa per garantire la privacy degli utenti e per evitare potenziali rischi legati alla raccolta di dati sensibili.
In conclusione, la sicurezza informatica rimane un tema sempre attuale, con le minacce che si evolvono costantemente e richiedono un’immediata risposta da parte delle aziende e degli utenti. È fondamentale restare aggiornati sulle ultime vulnerabilità e prendere le giuste precauzioni per proteggere i propri dispositivi e i propri dati personali.