Microsoft conferma la vulnerabilità. Ma la patch verrà rilasciata in anticipo solo in caso di effettiva necessità
A ridosso dell’ultimo fine settimana, era stata resa nota l’esistenza di un pericolosa vulnerabilità di sicurezza in Internet Explorer: l’utente
che visiti siti Web appositamente creati per sfruttare la falla, potrebbe vedere
installati sulla propria macchina componenti software dannosi. Come confermato
da Secunia, sarebbero affette dal problema anche le versioni "preview"
di Internet Explorer 7.0, tranne l’ultima beta rilasciata da Microsoft in occasione
del Mix06.
L’azienda di Redmond, tramite le parole di Stephen Toulouse – program manager
del Microsoft Security Response Center -, ha sottolineato, nel frattempo, come
i suoi tecnici abbiano lavorato per tutto il week-end allo sviluppo di una patch
risolutiva che verrà rilasciata solo se ve ne sarà l’effettiva
necessità.
Per il momento, infatti, la sua distribuzione è prevista per il prossimo
11 aprile, secondo martedì del mese. Qualora però gli attacchi
dovessero farsi più pressanti, numerosi e pericolosi, Microsoft potrà
valutarne il rilascio anticipato, similmente a quanto accaduto ai primi di gennaio
per la patch relativa all’errata gestione di file in formato WMF.
Microsoft afferma di monitorare anche tutti i siti web "maligni"
che sfruttano la vulnerabilità del browser di recente scoperta. I siti
web che stanno sfruttando la falla sarebbero al momento qualche decina: il colosso
di Redmond ha aggiornato il servizio Windows
Live Safety Center ed invita ad utilizzarlo qualora si sospettasse di essere
stati infettati.
Anche i principali produttori di software antivirus quali McAfee e TrendMicro
hanno aggiornato il database delle firme virali in modo da rilevare tempestivamente
almeno il "codice 0-day" ossia la primissima versione del codice che
sfrutta la vulnerabilità di sicurezza.
