Un codice maligno in grado di colpire l’utenza utilizzante Internet Explorer 8 è stato scoperto online e presto confermato anche dalla stessa Microsoft. Sebbene al momento non vi siano soluzioni specifiche per il problema, i ricercatori di Redmond mettono al sicuro l’utenza: le versioni 6 (ormai deprecata), 7, 9 e 10 del browser sono al sicuro. Il consiglio immediato è pertanto quello di passare ad Internet Explorer 10 per chi possiede le ultime versioni del sistema operativo ed alla versione 9 per coloro i quali posseggono versioni precedenti.
Il gruppo spiega inoltre che coloro i quali non hanno la possibilità immediata di cambiare versione del browser possono seguire due consigli utili ad aggirare momentaneamente il problema: primo, «Impostare il livello dell’area di protezione Internet e Intranet locale su “Alta” per bloccare i controlli ActiveX e script in queste aree»; secondo, «Configurare Internet Explorer in modo che venga richiesta conferma prima dell’esecuzione di script oppure disattivare tali script nell’area di protezione Internet e Intranet locale».
Sulla base di quanto illustrato nell’apposito post pubblicato dall’Italian Microsoft Security News, «Questa vulnerabilità permette l’esecuzione di codice arbitrario se una potenziale vittima visita un sito malevolo con una versione vulnerabile di Internet Explorer». Il gruppo sta monitorando gli attacchi già registrati e procederà con solerti aggiornamenti in funzione del rischio oggettivo e della disponibilità di patch adeguatamente sicure ed esaustive.
[nggvideo id=243807]