Una vulnerabilità a oggi sconosciuta, presente in tutte le versioni di Internet Explorer, è stata sfruttata per sferrare attacchi mirati e provocare l’installazione, sul sistema degli utenti-vittima, di software dannoso.
Settembre ha portato non pochi problemi in casa Microsoft in termini di
patch ed aggiornamenti: prima l’update per Outlook 2013 che ha
determinato la scomparsa della colonna laterale dell’applicazione e poi i tre pacchetti di update per Office che continuavano ad essere riproposti da parte di Windows Update.
Dopo
aver risolto entrambe le problematiche (nel primo caso, i tecnici del
colosso di Redmond hanno preferito eliminare l’aggiornamento dai server
dell’azienda), la società si è oggi affrettata a rilasciare una soluzione temporanea per gli utenti di Internet Explorer.
Nel
quartier generale di Redmond, infatti, ci si è accorti che una
vulnerabilità ad ogni sconosciuta, presente in tutte le versioni di
Internet Explorer, è stata sfruttata per sferrare attacchi mirati e provocare l’installazione, sul sistema degli utenti-vittima, di software dannoso.
Per
il momento gli attacchi hanno riguardato alcuni utenti di Internet
Explorer 8 e 9 anche se la falla di sicurezza, seppur con diversi
livelli di criticità, accomuna tutte le release del browser.
Nell’attesa che i tecnici di Microsoft “confezionino” una patch definitiva, la società consiglia l’installazione del “Fix it” disponibile a questo indirizzo.
L'”aggiornamento
temporaneo” appena rilasciato da Microsoft consente di scongiurare
qualunque rischio: diversamente l’esecuzione di codice dannoso potrebbe
verificarsi, utilizzando Internet Explorer, nel momento in cui ci si
trovi a visitare una pagina web malevola. Qualora un aggressore avesse
violato un sito web legittimo inserendo il codice capace di far leva
sulla lacuna di Internet Explorer, l’infezione potrebbe comunque farsi
strada sul sistema dell’utente.
