Da CERT-PA (www.cert-pa.it/notizie/vulnerabilita-0day-nel-browser-internet-explorer):
Nei giorni scorsi, Microsoft ha rilasciato un avviso di sicurezza (ADV200001) per una nuova vulnerabilità zero-day nel browser Internet Explorer, la vulnerabilità, tracciata con CVE 2020-0674 e classificata come moderata, causata da un bug di Memory Corrupt nel componente del browser Internet Explorer dedicato al motore di script che gestisce il codice JavaScript.
Sfruttando tale vulnerabilità, un aggressore potrebbe eseguire codice remoto eseguendolo con gli stessi diritti dell’utente corrente. Nel caso di utente connesso con diritti di amministratore, l’aggressore potrebbe assumere il controllo del sistema interessato e di conseguenza installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account.
Il software interessato dalla vulnerabilità riguarda: Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 in esecuzione su tutte le versioni di Windows 10, Windows 8.1 e Windows 7. Per quanto riguarda i server invece, i sistemi interessati sono: Windows Server 2008 con IE 10, mentre Windows Server 2012, 2016, 2019 con IE 11.
Si consiglia di utilizzare i browser Google Chrome o Mozilla Firefox.