Microsoft ha emesso un avviso di sicurezza di emergenza avvisando milioni di utenti Windows di una nuova vulnerabilità zero-day nel browser Internet Explorer (IE) senza ancora alcuna patch rilasciata..
La vulnerabilità, rilevata come CVE-2020-0674 e classificata come moderata, è un problema di esecuzione di codice remoto che esiste nel modo in cui il motore di scripting gestisce gli oggetti nella memoria di Internet Explorer e si innesca attraverso la libreria JScript.dll.
Microsoft è a conoscenza di “attacchi mirati limitati” e sta lavorando a una soluzione, ma fino al rilascio di una patch, agli utenti interessati sono state fornite soluzioni alternative e misure di mitigazione per impedire ai loro sistemi vulnerabili di attacchi informatici.
I browser interessati sono: Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 in esecuzione su tutte le versioni di Windows 10, Windows 8.1 e Windows 7.
Patch sistemi a 32bit
takeown / f% windir% \ system32 \ jscript.dll cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
Patch sistemi a 64bit
takeown / f% windir% \ syswow64 \ jscript.dll cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N takeown / f% windir% \ system32 \ jscript.dll cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!