Microsoft ha annunciato che esistono vulnerabilità gravi (zero-day) nei browser Internet Explorer ed Edge.
La vulnerabilità di Explorer sarebbe già stata sfruttata per alcuni attacchi in Corea del Sud.
Entrambi i bug permettono di eseguire codice da remoto dopo avere visualizzato una pagina web che la attiva. Se l’utente è loggato come amministratore si può compromettere il sistema.
Sono già disponibili le patch e si consiglia di aggiornare immediatamente i programmi.
Si ricordano le regole generali di protezione del sistema:
- cancellare senza aprirle e-mail sospette, contenenti link e/o allegati;
- mantenere sistema operativo, programmi, firewall e antivirus aggiornati;
- essere prudenti con chiavette e hard disk esterni che potrebbero infettare il sistema.