In anticipo rispetto al prossimo bollettino di sicurezza ed in ritardo rispetto all’uscita del pericoloso exploit, Microsoft mette una pezza al bug dell’IFRAME chiudendo contemporaneamente l’ennesimo capitolo buio della recente storia di Internet Explorer.
La falla si era immediatamente evidenziata in tutta la sua pericolosità e quando il worm Bofra ha iniziato a cavalcarne l’onda da più parti era giunto con rinnovata forza l’invito a cambiare browser. La falla è giudicata dalla stessa Microsoft come «critica» (livello massimo di pericolosità dunque) e colpisce tutte le versioni di Internet Explorer 6 ad esclusione di coloro i quali hanno già provveduto all’upgrade a Windows XP SP2.
L’exploit della falla permette al malitenzionato autore del codice di prendere il pieno controllo della macchina attaccata. Il worm Bofra ha usufruito del tutto per riempire le macchine colpite di adware e dialer, installandone i codici direttamente da remoto. Per aggiornare il sistema è possibile scaricare l’apposita patch (bollettino di sicurezza MS04-040) o provvedere al normale check-up offerto dal servizio Windows Update.
Microsoft sottolinea come il pacchetto non costituisca un rimedio cumulativo per le precedenti falle: ne consegue che per risolvere i problemi arretrati oltre alla patch odierna va anche installato l’apposito Internet Explorer SP1 update rollup.