In anticipo rispetto al previsto, e non è la prima volta: per ovviare ai problemi di sicurezza dei propri sistemi Microsoft è costretta ad intervenire anticipatamente rispetto a quanto indicato dalle politiche di aggiornamento stipulate. Già entro la prossima settimana (se non già entro poche ore) è possibile che gli utenti abbiano la possibilità di scaricare nuovi pacchetti di intervento per l’affinamento della sicurezza di Internet Explorer.
Il problema nel mirino è uno in particolare e si cela sotto il nome di Download.Ject. La vulnerabilità permette l’inserimento di particolari trojan sul computer vittima e grazie al prelievo di informazioni sensibili viene messa a serio rischio l’inaccessibilità di particolari sistemi (soprattutto in quanto a sistemi di pagamento, ove la registrazione dei dati degli account può aprire a vere e proprie truffe e prelievi di danaro).
La patch dovrà coinvolgere Internet Explorer nelle sue versioni 5.01, 5.5 e 6. Tale pacchetto è da tempo al vaglio dei tecnici Microsoft in quanto sarebbero state registrate parecchie difficoltà nella risoluzione ottimale del tutto (ovvero senza alcuna compromissione di altre funzionalità): «Le questione è la qualità. Risolvere la vulnerabilità e danneggiare qualcos’altro non può sarebbe di aiuto a nessuno», parola del responsabile Microsoft Dean Hachamovitch.
Al momento l’unica soluzione al problema era l’evitare radicalmente l’uso di Internet Explorer, e da più parti tale soluzione è stata prospettata come una via da percorrere anche nel medio/lungo periodo. L’aggiornamento anticipato rispetto a quello programmato per il 10 Agosto ridona un minimo di sicurezza ad utenti finora lasciati allo sbaraglio, senza patch ma con il timore di virulenti exploit. Nel momento in cui la patch verrà rilasciata se ne consiglierà l’installazione immediata o si tornerà al vecchio monito già sfoderato dall’US-CERT (Computer emergency readiness team): «usate un altro browser».