Così come preannunciato nelle ore passate, Microsoft ha rilasciato in serata la patch numero 8 dell’anno in corso. Si tratta di un aggiornamento al di fuori del ciclo tradizionale di patch, finalizzato a correggere un grave problema di sicurezza di Internet Explorer emerso nelle versioni 6, 7 e 8 del browser di Redmond.
La patch, identificata con la sigla MS13-008, risolve una singola vulnerabilità presente nel browser. Il rischio per l’utenza utilizzante software vulnerabile è di incappare una pagina appositamente costruita ed in grado di proporre un exploit con cui prendere il controllo del browser. Gerardo Di Giacomo, Security Program Manager Microsoft, spiega: «Abbiamo osservato un numero limitato di attacchi che sfruttano questa vulnerabilità in Internet Explorer 6-8, ma il potenziale rischio per gli utenti è in crescita. La maggior parte degli utenti che hanno abilitato gli aggiornamenti automatici non dovranno effettuare nessuna operazione perché l’aggiornamento verrà installato automaticamente. Per coloro i quali devono installare l’aggiornamento manualmente, raccomandiamo di installare l’aggiornamento il prima possibile».
[nggvideo id=243807]
L’installazione della patch avviene con modalità automatiche tramite Microsoft Update oppure con azione manuale mediante semplice download. L’utenza ha però due possibilità ulteriori per migliorare in modo radicale la situazione senza dover passare necessariamente per la patch: installare Internet Explorer 9 o Internet Explorer 10. Entrambe le versioni sono immuni al problema che ha colpito IE6, IE7 e IE8 ed inoltre consentono un miglioramento sostanziale delle performance e della sicurezza nella navigazione.