Non c’è pace per Internet Explorer. Nelle stesse ore in cui in tutto il mondo si stava procedendo all’installazione della patch urgente diramata dal gruppo al di fuori del ciclo tradizionale di aggiornamento dei prodotti del gruppo, infatti, una nuova segnalazione metteva alla berlina il browser notificando la scoperta di ulteriori vulnerabilità.
La scoperta è firmata Core Security Technologies, da cui non giunge però al momento alcun dettaglio relativamente alla scoperta effettuata. Secondo le indagini del gruppo, il browser risulterebbe vulnerabile per una non meglio precisata serie di problemi i quali, presi singolarmente, non potrebbero peraltro comportare seri pericoli per il sistema. Un exploit cumulativo in grado di approfittare delle varie imperfezioni identificate, invece, delinea un quadro ben diverso fino al possibile controllo del sistema attaccato.
Microsoft al momento non commenta: la segnalazione della Core Security Technologies permetterà al gruppo di verificare la bontà delle analisi compiute sul browser, mentre la notifica pubblica dei bug scoperti avverrà in occasione della prossima Black Hat security conference prevista a Washington il prossimo 2 Febbraio. Se lo sviluppo di una patch correttiva non dovesse comportare particolari problemi, Microsoft potrebbe già distribuire un aggiornamento risolutivo in data 9 Febbraio, in concomitanza con l’aggiornamento previsto per il secondo martedì del mese.
Dopo un patch day di Gennaio passato senza grandi preoccupazioni è iniziato un periodo particolarmente difficile per il browser di Redmond. La scoperta del bug che ha portato alla crisi diplomatica tra Google e le istituzioni governative cinesi, infatti, ha fatto il giro del mondo creando un evidente alone di sfiducia attorno a quello che per anni è stato il dominatore assoluto del settore. Con Firefox che cresce e Chrome che presenta le proprie ambizioni, ulteriori problemi di sicurezza potrebbero infliggere a Internet Explorer un grave danno di immagine.
Secondo le indagini Core Security Technologies ci sarebbero almeno 3-4 modi per affondare l’exploit su IE sulla base delle nuove informazioni disponibili, ma al tempo stesso non è chiaro se un codice di attacco sia già stato formulato o se il rischio possa essere imminente. Sulla base di queste valutazioni Microsoft deciderà i tempi di intervento, rinviando eventualmente l’appuntamento con la patch nel caso in cui il problema non evidenziasse contorni di reale emergenza.