Microsoft interviene con estrema solerzia e decisione sul problema di sicurezza emerso in relazione al proprio browser Internet Explorer a seguito della segnalazione di una falla zero-day. La vulnerabilità segnalata nei giorni scorsi, infatti, risulta essere di particolare gravità e la presenza di un attacco già attivo in rete mette in condizioni di pericolo immediato l’utenza che fa uso di IE6, IE7, IE8 e IE9.
IE10 non risulta essere vulnerabile al problema, che coinvolge però tutti i sistemi operativi da Windows XP all’ultimo Windows 7. L’utilizzo di un browser alternativo consente di evitare ogni rischio in attesa dell’intervento correttivo in preparazione.
Due gli interventi predisposti dal gruppo di Redmond. Il primo fa seguito alle segnalazioni con cui si segnalava l’effettiva sussistenza del problema e concerne in un Fix It che consente di tarpare temporaneamente la falla in attesa di una soluzione definitiva. Il secondo consta in una patch vera e propria che Microsoft dovrebbe rilasciare già entro la giornata di venerdì. A mali estremi, insomma, estremi rimedi: alla luce della gravità del pericolo, Microsoft opta per l’aggiornamento al di fuori del ciclo mensile tradizionale e segnala i lavori in corso per il rilascio sollecito dell’aggiornamento tramite Microsoft Update (per la maggior parte degli utenti, quindi, l’aggiornamento sarà silente ed automatico).
La patch in preparazione sarà contrassegnata dall’identificativo MS12-063, il cui livello di rilevanza è già stato giudicato come “critico”. Spiega infatti Gerardo Di Giacomo dal Microsoft Security Response Center:
Non solo questo aggiornamento correggerà in maniera definitiva la vulnerabilità, ma risolverà anche altre 4 vulnerabilità, tutte remote code execution.
Per salvaguardare la sicurezza della propria navigazione fin da subito è possibile accedere all’apposito Fix It cliccando sull’immagine sottostante: l’installazione del pacchetto consente di risolvere temporaneamente il problema chiudendo la strada al malware in distribuzione (il cui attacco avviene forzando la visita di un sito web appositamente sviluppato), ma non sostituisce in alcun modo la necessaria installazione della patch in arrivo nei prossimi giorni.