Microsoft è intervenuta sul
problema di sicurezza recentemente emerso in relazione al proprio
browser Internet Explorer a seguito della segnalazione di una falla del tipo “
zero-day”.
La vulnerabilità è risultata essere di
particolare gravità e la presenza di un attacco già attivo in rete mette in pericolo gli utenti di
Internet Explorer 6, 7 8 e 9.
Il colosso di Redmond ha predisposto due interventi: il primo è un
Fix It che consente di tamponare temporaneamente la falla in attesa di una soluzione definitiva, il secondo consta in una
patch vera e propria che Microsoft dovrebbe rilasciare in questi giorni.
La patch sarà contrassegnata dall'identificativo
MS12-063, il cui livello di rilevanza è stato giudicato come “critico”. Per Gerardo Di Giacomo del Microsoft Security Response Center: “Non solo questo aggiornamento correggerà in maniera definitiva la vulnerabilità, ma risolverà anche altre 4 vulnerabilità, tutte remote code execution”. Installando Fix It è possibile risolvere temporaneamente il problema bloccando il malware in distribuzione, ma per la massima sicurezza è necessario installare la patch in arrivo.