Rilasciata patch critica per vecchie versioni di IE
Se avete una versione vecchia di Internet Explorer, fate attenzione perché Microsoft ha rilasciato l'ennesima patch per una vulnerabilità che è stata abbondantemente sfruttata in passato e che Microsoft pensava di aver risolto con una hot fix critica già lo scorso mese.
La vulnerabilità colpisce le versioni di IE6, 7 e 8 e rende possibile ad un malintenzionato che voglia attaccare il vostro pc, l'esecuzione di codice e di prendere possesso della macchina target sfruttando il baco con un sito Web appositamente congegnato. I metodi per sfruttare questa vulnerabilità sono state rese pubbliche e sono facilmente rintraciabili su Internet. Il che li rende sfruttabili praticamente da chiunque e di conseguenza molto pericolosi.
La prima soluzione proposta da Microsoft è stata quella di consigliare a tutti l'upgrade alle versioni non colpite dalla vulnerabilità. Ma ovviamente è pensabile che tutti gli utenti delle tre versioni di Internet Explorer citate possano passare alla versione 9, viste anche le richieste hardware e software necessarie per far girare il browser made in Redmond.
La seconda soluzione è stata di fornire una patch temporanea che avrebbe dovuto tamponare il problema fino alla risoluzione definitiva, ma la patch è stata bucata in pochi giorni. Questo ha quindi costretto Microsoft ad un cambio di programma rispetto al calendario di rilasci delle patch di sicurezza che prevede un rilascio ogni primo martedi del mese. L'aggiornamento che andrà a correggere la vulnerabilità è infatti disponibile da oggi.
- [29/01/13] Microsoft, ecco Office 2013
- [24/09/12] Internet Explorer, la patch è disponibile
- [11/06/12] Microsoft rilascia la patch per l'errore trovato durante il Pwn2Own
- [08/07/11] Microsoft Patch Tuesday più leggero in luglio
- [12/01/05] Microsoft: rilasciate patch per correggere vulnerabilità