Ed è ancora falla per Microsoft Internet Explorer. Il browser sta vivendo uno dei momenti più difficili della propria storia e, giunto ad un vicolo cieco, vive di espedienti in attesa di una svolta chiamata Longhorn. La falla emerge grazie alla segnalazione di Jelmer Kuperus, non nuovo a indagini di questo tipo (sua l’identificazione delle due falle prive di patch alle quali Microsoft ha messo una pezza solo pochi giorni prima di quest’ultima segnalazione).
Il bug non è peraltro nuovo in quanto già nel passato (Gennaio 2004) se ne discusse. La falla ora si ripropone (altro motivo di preoccupazione) e, di per sé, come già per le precedenti due falle senza patch scoperte in casa Microsoft, individualmente non comporta pericoli importanti e già in Gennaio effettivamente venne identificata come minore e non rilevante. Il rischio proviene invece dalla combinazione di più falle, in quanto la sinergia dei bug può portare ad exploit di seria pericolosità.
Microsoft ha negli ultimi giorni rilasciato la patch che va a risolvere le due note falle che hanno allarmato e messo in pericolo gli utenti IE, ma da più parti è emersa la tradizionale lentezza all’aggiornamento da parte dell’utenza stessa, anche in ambito aziendale. Ora la nuova falla può dunque aumentare il pericolo di quanti ancora non hanno provveduto all’installazione della patch precedente, utenti già a rischio di attacchi quali Download.Ject, mentre per Microsoft ricomincia una corsa tardiva alla nuova patch necessaria.
In seguito agli ultimi eventi si era mosso addirittura il CERT (Computer Emergency Response Team) a sconsigliare l’uso di Internet Explorer nella pratica abituale di navigazione. Le rivali nel frattempo si sono mosse e varie campagne mediatiche hanno fatto spostare l’attenzione sui browser di Opera e Mozilla, i principali eredi dell’egemonia IE. Da Microsoft nel frattempo si predica pazienza, si assicura arduo lavoro e si prevede un importante intervento sulla sicurezza del browser in arrivo nelle prossime settimane.