Un ricercatore rivela una nuova falla di Internet Explorer

Continuano i problemi per Internet Explorer. Sono passati pochi giorni dalla scoperta della falla che ha permesso agli hacker cinesi di attaccare Google, e Microsoft ha confermato di essere a conoscenza dell’esistenza di questa falla sin da settembre 2009.

Come pubblicato su Pcworld.com, una nuova falla potrebbe inavvertitamente consentire ad un hacker di leggere i file sul computer di un utente. Il problema sarebbe noto a Microsoft da ben due anni; Jorge Luis Alvarez Medina, consulente di sicurezza della Core Security Technologies, ha dichiarato che Microsoft ha cercato di risolvere il problema in questo tempo.

Sebbene il bug non consenta ad un hacker di scrivere del codice, si tratta comunque di un serio problema di sicurezza, che colpisce tutti i sistemi operativi, da Windows NT a Windows 7 e tutte le versioni di IE, compresa la recente n° 8.

Il bug viene sfruttato quanto un utente clicca su un URL maligno: manipolando pochi elementi di Internet Explorer, l’hacker può entrare nel PC e osservarne il contenuto, secondo quanto dichiarato da Medina.

L’azienda di Medina sta lavorando a stretto contatto con Microsoft, e il colosso di Redmond potrebbe rilasciare alcune patch il prossimo 9 febbraio. In ogni caso aumentano i dubbi nei confronti di Internet Explorer, la cui reputazione è calata molto negli ultimi tempi, a favore di browser concorrenti come Firefox e Chrome.