Microsoft ha avvisato dell'esistenza di una vulnerabilità critica in Internet Explorer. Potrebbero già esistere exploit per questa falla, quindi si tratta a tutti gli effetti di una "zero-day", per cui è bene correre ai ripari quanto prima.
Internet Explorer.
Anche in questo caso, la falla permette l'iniezione di codice maligno, e riguarda IE 6 e 7, ma non Explorer 8. L'azienda ha fatto sapere che la vulnerabilità è conosciuta da qualche tempo, anche se "non sembra che ci siano exploit pubblici", spiega A. Storms, direttore delle operazioni di sicurezza per nCircle Network Security Inc.
In meno di due mesi, quindi, Internet Explorer è ancora sotto i riflettori a causa di falle non risolte. La prima volta, come ricorderete, fu quando emersero gli attacchi a Google e altre aziende (Google reagisce ai cyber-attacchi e sfida la Cina). In quell'occasione Microsoft dovette correre velocemente ai ripari, e oggi la storia sembra ripetersi.Come sempre accade in questi casi, non si sa quanto tempo passerà prima di una patch correttiva. In assenza di exploit pubblici potrebbero essere anche diverse settimane, se non mesi. I prossimi aggiornamenti ufficiali da Microsoft sono previsti per il 13 aprile.