La società di sicurezza FireEye ha scoperto una vulnerabilità in Internet Explorer 9 e 10. La vulnerabilità viene sfruttata per attacchi a Internet Explorer attraverso l’inserimento di codice maligno su siti web violati.

Il codice maligno controlla quindi se lo strumento Microsoft EMET (Enhanced Mitigation Experience Toolkit) è installato sul computer e tenta di caricare il file locale EMET.DLL con il controllo ActiveX Microsoft.XMLDOM. ActiveX indica al lato dell’attacco se la DLL è presente. Se il file EMET.dll, ovvero lo strumento EMET, è presente, l’exploit non ha alcuna possibilità. Se la DLL non viene trovata, il computer è infetto. Fino ad allora, Microsoft fornisce uno strumento di correzione per Internet Explorer 9 e 10 e sta lavorando a un aggiornamento. Lo strumento Fix-It protegge dagli attacchi su Internet Explorer 9 e 10, ma purtroppo non chiude il cerchio. Si limita a “schermare” il motore di rendering HMTL di IE. Eseguite Microsoft Fix-It 51007 per attivare il workaround MSHTML shim, oppure installate lo strumento EMET. Internet Explorer 11 non è interessato. Fonte dell’immagine: everaldo

Al Microsoft Fix-It 51007 ”

All’archivio software: Strumento EMET “