Microsoft non sembra essere direttamente responsabile delle falle rilevate su Internet Explorer, che hanno permesso attacchi informatici mirati ai danni di alcune importanti multinazionali. Già , a sentire Feliciano Intini, responsabile Sicurezza di Microsoft Italia, il codice maligno ha avuto effetto solo sui vecchi browser Internet Explorer 6.
Vulnerabilità browser secondo il rapporto Cenzic
Il comunicato Microsoft sembra quasi un rimprovero. "Gli utenti che hanno installato Internet Explorer 8 non sono oggetto di attacchi conosciuti e di exploit grazie alle migliorate protezioni di sicurezza dell'ultima versione del browser. I clienti dovrebbero seguire inoltre i suggerimenti forniti all'interno del Security Advisory 979352. Siamo impegnati costantemente a supportare e informare i clienti ed effettueremo le azioni appropriate per proteggere gli utenti non appena gli aggiornamenti avranno raggiunto un elevato livello qualitativo per la distribuzione a tutti i clienti. Tra le azioni possibili anche l'emissione di un aggiornamento fuori dall'abituale rilascio che Microsoft distribuisce ogni mese", si legge nel documento.
Come a dire che se le aziende avessero correttamente aggiornato il software o fossero direttamente passate a Explorer 8 non avrebbero avuto problemi di sicurezza.
"Secondo recenti studi condotti da Cenzic e da NSS Lab, Internet Explorer 8 è il browser con meno vulnerabilità individuate presente sul mercato, che garantisce agli utenti la massima sicurezza quando acquistano o navigano in rete. Inoltre, grazie al filtro SmartScreen che aiuta l'utente a proteggersi contro l'installazione di malware, phishing e numerosi altri attacchi, sono stati già bloccati 275 milioni di attacchi malware", sottolinea il documento.