Con ampio anticipo rispetto alla scadenza ordinaria (normalmente il secondo martedì del mese) Microsoft rilascia il bollettino di sicurezza previsto dal nuovo piano di “Thrustworking computing“. L’anticipo trova fondata motivazione nella serietà di alcune falle riscontrate nel browser Internet Explorer, falle dalla gravità tale da suggerire un sollecito intervento prima dell’emissione di un qualche pericoloso exploit.
La falla più pericolosa (una delle tre risolte dalla patch) riguarda tutte le versioni di Explorer su Windows NT, 2000 e XP: all’apertura di un file .HTML (pagina web o mail) v’è la possibilità che si riesca a far eseguire del codice arbitrario sul pc mettendo a rischio l’integrità del sistema e dei dati ivi contenuti.
Stephen Toulouse, Security program manager al Microsoft’s Security Response Center, motiva l’anticipata patch con la «natura pubblica» dei bug scoperti e conseguentemente con la pericolosità di un eventuale attacco diffuso.
Il problema avrebbe potuto essere risolto anche in precedenza se solo la modifica del codice non avesse causato problemi di compatibilità con molti dei siti web presenti in Rete.
L’installazione della patch mette al sicuro i sistemi da eventuali virus creati ad hoc di cui va messa in conto la fuoriuscita entro breve tempo (le cui vittime designate saranno i pc non patchati di utenti poco attenti alle informative provenienti da Redmond).