Rilasciato l’aggiornamento che risolve il problema sulla libreria javaprxy.dll
Nei giorni scorsi Microsoft aveva pubblicato un comunicato ufficiale con il
quale confermava la presenza di una pericolosissima falla di sicurezza in Internet
Explorer.
La vulnerabilità potrebbe essere sfruttata da aggressori remoti per
prendere pieno controllo del personal computer "vittima". Il problema
riguarda la libreria javaprxy.dll.
Affette dal problema sono tutte le versioni del browser, compresa la versione
di IE 6.0 inclusa insieme con Windows XP SP2.
In Rete è stato già pubblicato il codice "exploit"
in grado di mandare in crash Internet Explorer ed eventualmente eseguire software
potenzialmente pericoloso sulla macchina presa di mira.
Un utente malintenzionato potrebbe così creare una pagina web, atta
a sfruttare la vulnerabilità spingendo il malcapitato a visitarla.
L’azienda di Redmond ha da poco aggiornato lo stesso comunicato ufficiale
proponendo tutta una serie di "workarounds" temporanei che permettano
di evitare rischi durante la "navigazione" in Rete.
L’aggiornamento di sicurezza KB903235 (disponibile per il
download sul Microsoft Download Center; in questa
pagina per gli utenti di Windows XP SP2) consente di disabilitare completamente
il componente vulnerabile di Internet Explorer.
In alternativa, Microsoft fornisce le indicazioni da apportare al registro
di Windows con lo scopo di applicare un’apposita policy (valida solo per gli
utenti di Windows XP e successivi) per bloccare l’uso non autorizzato di javaprxy.dll
(vedere la sezione Workarounds, Restrict access to Javaprxy.dll in Internet
Explorer by using a Software Restriction Policy di questa pagina).
