Prime reazioni all'ultima vulnerabilità di Internet Explorer

A ridosso dell’ultimo fine settimana, era stata resa nota l’esistenza di una pericolosa vulnerabilità di sicurezza in Internet Explorer: l’utente che visiti siti web appositamente creati per sfruttare la falla, potrebbe vedere installati sulla propria macchina componenti software dannosi. Come confermato da Secunia, sarebbero affette dal problema anche le versioni “preview” di Internet Explorer 7.0, tranne l’ultima beta rilasciata da Microsoft in occasione del Mix06.
L’azienda di Redmond, tramite le parole di Stephen Toulouse – program manager del Microsoft Security Response Center -, ha sottolineato, nel frattempo, come i suoi tecnici abbiano lavorato per tutto il week-end allo sviluppo di una patch risolutiva che verrà rilasciata solo se ve ne sarà l’effettiva necessità. Per il momento, infatti, la sua distribuzione è prevista per il prossimo 11 Aprile, secondo Martedì del mese. Qualora però gli attacchi dovessero farsi più pressanti, numerosi e pericolosi, Microsoft potrà valutarne il rilascio anticipato, similmente a quanto accaduto ai primi di Gennaio per la patch relativa all’errata gestione di file in formato WMF.
Microsoft afferma di monitorare anche tutti i siti web “maligni” che sfruttano la vulnerabilità del browser di recente scoperta. I siti web che stanno sfruttando la falla sarebbero al momento qualche decina: il colosso di Redmond ha aggiornato il servizio Windows Live Safety Center ed invita ad utilizzarlo qualora si sospettasse di essere stati infettati. Anche i principali produttori di software antivirus quali McAfee e TrendMicro hanno aggiornato il database delle firme virali in modo da rilevare tempestivamente almeno il “codice 0-day” ossia la primissima versione del codice che sfrutta la vulnerabilità di sicurezza.