È nuovamente allarme rosso attorno a Internet Explorer: 5 falle metterebbero infatti a grave rischio il sistema degli utenti Microsoft, e da Secunia (il gruppo che ha scoperto il problema) giungono 2 consigli: disattivare gli Active Script oppure, semplicemente, cambiare prodotto. Nell’occhio del ciclone le versioni 5.01, 5.5 e 6 di IE. Non è disponibile ad ora una patch in grado di correggere i problemi, Microsoft sta valutando la veridicità delle informazioni.
Il rischio concreto è quello di permettere l’esecuzione di codice maligno semplicemente visitando una pagina contenente il codice incriminato. Tramite il bypass delle normali funzioni di sicurezza di IE, infatti, un utente malintenzionato può far eseguire il codice sul computer client con i relativi danni ipotizzabili.
Il pericolo dell’exploit è valutato da Secunia nel bollettino SA10289 con un grado pari a 4 (su 5), in altre parole decisamente critico. L’analisi, firmata Liu Die Yu, ha immediatamente riacceso le polemiche sulla sicurezza dei sistemi Microsoft e sui difetti della nuova politica di intervento: Thomas Kristensen, CTO Secunia, avrebbe infatti ipotizzato un intervento Microsoft sul problema solo in Gennaio, in quanto per la programmata patch di Dicembre il ritardo è ormai tale da inibire ogni aggiustamento in corsa.
Tale ritardo di intervento e la pericolosità della falla determinerebbero per Microsoft, secondo i vertici di Secunia, un pericolo simile a quello costituito tempo fa da Nimda. La replica proveniente da Redmond non si fa attendere e preannuncia, in caso di necessità oggettiva, uno strappo alla regola che porterebbe ad una release straordinaria di una patch specifica.