Microsoft conferma le vulnerabilità per Internet Explorer 6 e 7

Risale a qualche giorno addietro la scoperta di una falla zero-day che, sfruttando un bug riconducibile a Internet Explorer 6 e 7, potrebbe mettere in pericolo la sicurezza dei sistemi su cui girano le vecchie versioni del browser di Redmond.

È invece notizia di oggi la conferma arrivata direttamente da Microsoft, la quale, dopo aver ovviamente studiato la vulnerabilità, ha diramato un comunicato ufficiale in cui si chiariscono i termini della vicenda.

A quanto pare, è confermata la notizia che ad essere interessati sono le due precedenti versioni di Internet Explorer, più precisamente si indicano come vulnerabili le macchine che usano Internet Explorer 6 Service Pack 1 su Windows 2000 Service Pack 4 e Internet Explorer 6 e Internet Explorer 7 funzionanti su Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Sono invece al sicuro i sistemi su cui funziona Internet Explorer 8.

Il bug sta quindi nel sistema di gestione dei fogli di stile (CSS), una falla che potrebbe consentire, tramite l’apertura di una pagina HTML creata appositamente, di eseguire sul computer dell’utente del codice pericolo in grado di mettere a rischio la sicurezza del PC.

Per il momento, dato che non si conoscono attacchi di un certo rilievo portati ai sistemi degli utenti, gli esperti di Redmond si riservano di valutare la situazione e di decidere in un secondo momento le modalità di intervento.

Verrà quindi deciso in seguito come rilasciare le correzioni, ovvero se aspettare il solito “patch day” o se rilasciare un aggiornamento straordinario e specifico per questa particolare falla.