In termini di sicurezza, Microsoft ha pubblicato un advisory nel quale conferma l’esistenza di una debolezza che interessa tutte le versioni del proprio browser web. Tale debolezza è stata già sfruttata, forse dal governo cinese, per portare attacchi mirati. Ora però il codice dell’exploit si aggira per la rete e di conseguenza la Germania proclama di tenersi alla larga da Internet Explorer. Le modalità con cui è possibile condurre un attacco sono semplici, basta che il cracker induca la propria vittima a visitare una pagina web malformata per far scattare la trappola. Tutte le versioni del navigatore Microsoft attualmente in circolazione, sono a rischio ad eccezione di Internet Explorer 5.01 SP4 che accompagna Windows 2000. Il baco sarebbe attivamente sfruttato solamente per portare attacchi mirati, e non ancora su larga scala. Non è comunque da escludere che la situazione possa cambiare già nel corso dei prossimi giorni, proprio a causa della diffusione della notizia e dell’exploit. Con tutta probabilità verrà rilascerà presto una patch data l’apparizione di un messaggio su Microsoft Security Response Center, dove si conferma la possibilità che verrà scelto di rilasciare l’aggiornamento prima del consueto ciclo mensile, considerata la gravità del problema. Nel frattempo, Microsoft consiglia di correre ai ripari impostando ad ALTO il livello di sicurezza dell’area Internet da Pannello di controllo -> Opzioni Internet -> Sicurezza: tale espediente dovrebbe essere sufficiente a contenere il difetto, ricordando che, così facendo, qualsiasi tentativo di utilizzare il web al di là del semplice uso dell’ HTML statico risulterà impossibile.
Tags: Internet explorer pericoloso