QR code per la pagina originale

Clamoroso nuovo allarme per Internet Explorer

Non c'è tregua: a poche ore dalla patch improvvisata per la risoluzione del rischio rappresentato dal VML Exploit, una nuova falla di eguale gravità viene identificata ancora in Internet Explorer 6.0. L'exploit è disponibile in rete, la patch invece manca

,

L’uso della parola “allarme” è la più appropriata, ma l’incredibile sequenza di allarmi che ha investito Microsoft sembra quasi rendere la parola inflazionata. In ogni caso è nuovamente “allarme” per Microsoft e per la propria utenza, con un nuovo bug scoperto in Internet Explorer e l’immediata minaccia di un exploit a disposizione sul web.

Secunia (SA22159) identifica il problema al massimo grado di pericolosità «extremely critical» spiegando come il tutto sia tecnicamente dovuto al metodo “setSlice()” del controllo ActiveX “WebViewFolderIcon”. La scoperta è accreditata ad H.D. Moore ed a risultare vulnerabile è Internet Explorer 6.0 anche su Windows XP SP2. Nessuna patch è ovviamente disponibile mentre, essendo il codice di exploit già disponibile in rete, presto il tutto potrebbe rappresentare una seria minaccia per la navigazione con IE.

Onde non confondere le varie tappe del Settembre caldo di Microsoft occorre ripartire dal VML Exploit. Se ne è avuta segnalazione in data 19/09 e pochi giorni dopo già l’exploit risultava essere attivo su decine di siti russi. Poco è passato prima che una patch non ufficiale venisse distribuita tra le puntuali diffide di Redmond. In data 27/09 Microsoft ha disposto la distribuzione di una patch ufficiale in grado di risolvere il problema, il tutto al di fuori del tradizionale ciclo mensile in quanto il 10 Ottobre (data del prossimo aggiornamento) era troppo lontano e la minaccia troppo importante. In apparenza il problema sicurezza per il browser era a questo punto ufficialmente risolto o quantomeno limitato.

In data odierna l’ufficializzazione di una nuova gravissima minaccia coinvolgente i file PowerPoint e tale per cui un .ppt maligno è in grado di eseguire codice installando un trojan ed inviando dati ad un server remoto. Poche ore più tardi l’attuale segnalazione: è Internet Explorer ad essere nuovamente nel mirino e tutto ciò mentre gran parte dell’utenza ancora è soggetta al VML Exploit per non aver installato l’aggiornamento distribuito. Tanto per la vulnerabilità in PowerPoint quanto per l’ultima nel browser Internet Explorer l’auspicio è quello di vedere risolto il bug nel contesto dei prossimi bollettini di sicurezza a disposizione tra circa 2 settimane. L’auspicio più vigoroso, però, a questo punto volge lo sguardo ad Internet Explorer 7, la nuova versione che l’utenza spera possa dare nuove certezze oggi riscontrabili exclusivamente nel passaggio al rivale Firefox.