Connessioni / Next / Search / Sicurezza / Social
Internet Explorer, patch d’emergenza in arrivo
Un exploit in libera uscita tocca da vicino Internet Explorer in ogni sua versione: utenti a rischio (anche su siti Web legittimi, pare) e superlavoro per Windows Update in vista. Per la seconda volta in due mesi
Due patch d’emergenza in due mesi: il ruolino di marcia di Microsoft in quest’ultimo scorcio di 2008 non può definirsi molto confortante. O, per converso, si può pensare che in quel di Redmond si tende ad intervenire con prontezza agli attacchi che puntuali avvengono dopo i canonici Patch Tuesday: tuttavia, nella specifica circostanza, il bicchiere sembra più vuoto che pieno.
Il problema sorge pressante a meno di una settimana da una serie di attacchi dovuti a un exploit in libera uscita, che hanno preso di mira tutte le versioni di Internet Explorer, dalla vetusta 5.01 all’attuale 7 e anche alla seconda beta dell’Explorer che verrà.
Big M, dunque, sta preparando una patch, che i vari Windows e Microsoft Update distribuiranno nelle prossime ore: c’è da correggere alla svelta una vulnerabilità definita “critica”. Ma, stando alle dichiarazioni ufficiali, non tale da fare passare una notte insonne agli amministratori di sistema “Attualmente - ha dichiarato Chris Budd del Microsoft Security Response Center - siamo a conoscenza di attacchi solamente contro Explorer 7”. Magra consolazione, si direbbe: anche perché nel fine settimana Microsoft ha parlato esplicitamente di un “grande incremento” nel numero degli attacchi, alcuni dei quali derivanti da siti Web legittimi.
Ma non è solo un problema di Explorer: anche Outlook Express è a rischio, visto che usa lo stesso motore di rendering del cugino per visualizzare messaggi in formato Html. Stando al bollettino di Microsoft, la patch fuori programma riguarderà Windows 2000, XP, Vista, Server 2003 e Server 2008, per i soli Internet Explorer 5.01, 6 e 7; per Internet Explorer 8 Beta 2, versione non ancora definitiva, è prevista una correzione a parte.
Ancora nessun commento.