Tutte le versioni di Internet Explorer in qualche modo presenti sul mercato, dalla numero 6 alla numero 11, sono in queste ore sotto la spada di Damocle di un exploit che mette a rischio l’utente utilizzante il browser di Redmond. Una falla è infatti stata scoperta e notificata alla community da parte dei laboratori Microsoft (su segnalazione dei ricercatori FireEye), chiedendo massima attenzione mentre il gruppo tenta di organizzare lo sviluppo delle necessarie patch correttive.
Il problema è insito nel modo in cui il browser tenta di accedere a oggetti precedentemente rimosso oppure mal allocati: un malintenzionato ha la possibilità di agire da remoto sul sistema vulnerabile portando all’esecuzione di codice arbitrario, con tutte le possibili conseguenze del caso. Il problema maggiore sta nel fatto che un exploit è già in circolazione e ne sarebbero già state registrate le prime (limitate) conseguenze: finché una patch non sarà disponibile, l’utenza non avrà rimedi efficaci contro l’attacco. Trattasi pertanto di falla zero-day, priva di soluzione nel momento in cui l’exploit ha invece già trovato la via del Web. Il fatto che siano coinvolte le versioni più comuni di Internet Explorer (con exploit attivo però soltanto su IE9, IE10 e IE11) implica un pericolo concreto per circa il 26% degli utenti online.
L’exploit agisce peraltro in modo particolarmente pericoloso poiché è sufficiente una visita su un sito appositamente sviluppato (su cui si può arrivare per errore, per un click su una mail di spam o su un messaggio truffaldino da instant messenger) per portare il codice maligno ad agire sul browser. Non essendoci versioni del browser escluse dalla minaccia, il consiglio è quello di utilizzare temporaneamente un browser alternativo, in attesa di un pacchetto correttivo che risolva la situazione.
Tutti i dettagli sono descritti nel Security Advisory 2963983: Microsoft al momento non ha rilasciato alcun Fix It e la prossima tornata di aggiornamenti mensili di sicurezza sono previsti in data 13 maggio.