Websense ha annunciato la scoperta di una nuova vulnerabilità di Microsoft Internet Explorer che colpisce le versioni dalla 6 alla 11 del browser e che può consentire ai cyber criminali l’accesso al PC dell’utente.
La vulnerabilità CVE-2014-1776 risiede nel modo in cui Internet Explorer gestisce il linguaggio VML e la grafica vettoriale dei rendering quando il browser accede ad un oggetto correlato nella memoria che è stato cancellato o allocato non correttamente. Il semplice accesso a un sito malevolo che sfrutti questa vulnerabilità consentirebbe al cyber criminale di eseguire codice arbitrario all’interno del contesto dell’utente.
Attualmente Microsoft non ha ancora rilasciato una patch per sanare questa situazione. Il Microsoft Security Advisory 2963983 e Websense suggeriscono pertanto alle organizzazioni di implementare immediatamente i seguenti fattori di mitigazione del rischio:
- Non utilizzare un account Amministratore per le attività generali come la navigazione Web, in quanto il cyber criminale eredita i diritti dell’utente.
- Considerare l’implementazione dell’Enhanced Mitigation Experience Toolkit di Microsoft, progettato per rendere più difficile lo sfruttamento delle vulnerabilità da parte cyber criminali.
- Attivare l’Enhanced Protected Mode (EPM) di Internet Explorer, disponibile per le versioni di IE 10 e 11.
- Disabilitare il plugin Flash di Internet Explorer impedirà all’exploit di funzionare.
- Disabilitare VML (vgx.dll non registrato) disattiverà la libreria vulnerabile.
- Utilizzare un browser alternativo, almeno fino al rilascio di una patch da parte di Microsoft.