Un grave bug natalizio per Internet Explorer 7

Quello in dirittura d’arrivo sarà ricordato come un Natale piuttosto amaro per Microsoft che, invece di concludere l’anno con il rilascio programmato di alcune patch, si vede costretta ad affrontare (e speriamo risolvere in fretta) alcune problematiche sorte in seguito all’installazione degli ultimi aggiornamenti rilasciati.

Ad essere colpito dai bug riscontrati è, in particolare, Internet Explorer 7. Il browser risulterebbe infatti afflitto da una vulnerabilità che permetterebbe l’intrusione del Trojan Downloader-AZN attraverso l’esecuzione maligna di alcuni tag XML, giudicata con il massimo grado di allerta da Secunia.com.

Microsoft, che ha già ufficialmente riconosciuto la gravità del problema, sta monitorando il diffondersi della minaccia. Se il numero di computer infetti dovesse salire vertiginosamente l’azienda di Redmond rilascerà in via del tutto eccezionale una patch correttiva nel giro di pochi giorni, mentre se il problema risulterà essere meno grave del previsto, verrà risolto con il rilascio del prossimo update, programmato sin dall’inizio per il 13 gennaio 2009.

Nel frattempo, queste sono le precauzioni da adottare per navigare in sicurezza senza correre rischi di infezione:

• impostare il massimo livello di sicurezza per le reti Internet e intranet;
• configurare Internet Explorer in modo da ricevere una notifica ad ogni esecuzione di Active Scripting;
• abilitare la Data Execution Prevention (DEP) su Internet Explorer 7, già attiva di default sulla versione 8.