Microsoft ha rilasciato una importante patch di aggiornamento dedicata al proprio browser Internet Explorer. La patch, identificata come MS12-063, giunge al di fuori del ciclo tradizionale di aggiornamento in virtù del pericolo che gli utenti stanno correndo in queste ore a causa di un exploit già disponibile prima ancora del rilascio dell’aggiornamento.
La falla è emersa nei giorni scorsi aprendo un immediato allarme rosso nei laboratori di Redmond: un exploit era infatti già segnalato in rete ed i primi attacchi stavano già andando a segno sfruttando la visita di un sito web appositamente costruito per spingere malware sui sistemi vulnerabili. Microsoft ha fin da subito proclamato il proprio impegno per fermare l’improvviso stato di pericolo, ma sono occorsi alcuni giorni prima di poter arrivare allo sviluppo di una patch definitiva ed efficace. Un Fix It, nel frattempo, consentiva agli utenti più attenti di evitare ogni rischio predisponendo con un solo click le misure di sicurezza necessarie per una tutela temporanea dall’attacco.
La patch è da considerarsi un aggiornamento cumulativo per Internet Explorer poiché risolve al tempo stesso tanto la vulnerabilità emersa negli ultimi giorni, quanto ulteriori 4 vulnerabilità segnalate al gruppo in via privata.
La maggior parte degli utenti usufruiscono degli aggiornamenti automatici e non dovranno eseguire nessuna operazione per installare l’aggiornamento. Coloro i quali non utilizzano gli aggiornamenti automatici sono invitati ad installare l’aggiornamento il prima possibile.
La patch è giudicata come “critica” da Microsoft in relazione allo stato di immediato allarme in cui versa il browser. Le versioni di Internet Explorer coinvolte sono la 6, la 7, la 8 e la 9, mentre Internet Explorer 10 risulta immune al problema. IE10, tuttavia, viene coinvolto da un importante aggiornamento legato ad una vulnerabilità identificata nel Flash Player, componente che Microsoft si incarica di aggiornare e che in questa occasione è tardato oltre il dovuto. Quest’ultimo update è dedicato all’utenza che già oggi sta testando Windows 8 in attesa del suo arrivo sul mercato.
Alla luce della gravità dei problemi emersi nei giorni passati, il consiglio è di procedere quanto prima ad una verifica dello stato di salubrità del proprio browser tramite Microsoft Update, installando all’occorrenza le patch proposte per rendere la navigazione quanto più sicura possibile.