Microsoft ha annunciato in queste ore tramite Security Advisory 2847140 il rilascio di un correttivo temporaneo per limitare i rischi che corrono gli utenti utilizzanti Internet Explorer 8. Nei giorni passati, infatti, è emersa una grave vulnerabilità zero-day, ossia immediatamente sotto la spada di Damocle di un exploit già in circolazione.
Il team di Redmond aveva immediatamente confermato l’accaduto ed aveva promesso di monitorare la situazione lavorando con solerzia al fine di identificare una immediata soluzione. Con ogni probabilità, se la qualità del codice lo consentirà, il correttivo sarà distribuito fin dal prossimo patch day previsto per martedì 14 maggio. In caso contrario la patch potrebbe slittare, oppure potrebbe essere rilasciata al di fuori del ciclo mensile tradizionale di aggiornamento nel caso in cui l’urgenza rendesse necessario un intervento immediato.
Il “Fix It” rilasciato consente di porre una pezza al problema, ma tale soluzione va considerata come temporanea: soltanto una patch vera e propria può realmente rimuovere la vulnerabilità in esame. Occorre inoltre considerare come soltanto Internet Explorer 8 sia vittima dell’attacco, mentre le altre versioni del browser sono al sicuro. Microsoft, nel distribuire il Fix It, raccomanda comunque di passare ad Internet Explorer 9 o Internet Explorer 10 (quest’ultima versione è disponibile tanto per Windows 8 quanto per Windows 7) per avere in mano lo strumento più aggiornato e sicuro che l’offerta browser di Redmond può mettere a disposizione.