QR code per la pagina originale

Microsoft eredita un problema dal 2012

Microsoft notifica la scoperta di una grave vulnerabilità in Internet Explorer 6, 7 e 8: Fix it disponibile. Non vulnerabili IE9 e IE10.

,

Il 2012 è terminato, ma proprio in extremis ha lasciato a Microsoft un piccolo grave problema che verrà presumibilmente risolto fin dai primi giorni del 2013: trattasi di una pericolosa vulnerabilità in Internet Explorer, tanto grave da consigliare un intervento urgente tramite “Fix it” in attesa di un aggiornamento risolutivo che chiuda ogni possibile strascico.

C’è anche una buona notizia: la vulnerabilità colpisce le versioni 6, 7 e 8 del browser di Redmond, mentre le ultime release (9 e 10) risultano del tutto immuni dal problema. Tale caratteristica sembra suggerire la migliore delle soluzioni per l’utenza: dimenticare le vecchie versioni ed aggiornare alle nuove, sperimentando in modo particolare, quando possibile, Internet Explorer 10 (ad oggi disponibile soltanto per Windows 8, ma presto rilasciato anche per Windows 7). Il Fix it e la patch in arrivo riguarderanno pertanto soltanto l’utenza che utilizza ancora le vecchie versioni Internet Explorer 6, Internet Explorer 7 ed Internet Explorer 8, deprecate dalla stessa Microsoft ed ormai superate anche dal punto di vista tecnologico.

La scoperta del bug è avvenuta il 29 dicembre e Microsoft ha reso pubblico il problema con apposito avviso 2794220. La semplice apertura di una email o di un sito Web appositamente sviluppato potrebbe mettere a rischio un sistema utilizzante una versione vulnerabile del browser, il che impone particolare attenzione da parte dell’utenza ed un intervento proattivo per mettere al riparo il sistema da possibili attacchi.

In data 31 dicembre è stato messo a disposizione il cosiddetto “Fix it“, primo passo verso una risoluzione che può essere considerata tale soltanto alla presenza di una patch risolutiva. Microsoft potrebbe rilasciare l’apposito update già fin dal prossimo 8 gennaio, primo giorno di patch per il 2013 in casa Microsoft. In caso contrario il team di Redmond potrebbe attendere i necessari approfondimenti del caso e rilasciare soltanto in seguito, ed eventualmente al di fuori del ciclo mensile tradizionale di aggiornamento, la patch dedicata alle versioni vulnerabili del browser.

La migliore delle soluzioni era e rimane il passaggio alle nuove versioni del browser: IE10 per chi è già in possesso di Windows 8, IE9 per tutti gli altri.

Fonte: Microsoft • Notizie su: