Microsoft che ha dichiarato che si dovrà attendere forse fino all'11 aprile per correggere una nuova vulnerabilità di Internet Explorer, eEye Digital Security ha rilasciato ciò che definisce una “patch” temporanea per indirizzare il problema. Il bug, che riguarda il modo in cui IE elabora le pagine Web utilizzando il metodo createTextRange(), è già stato sfruttato su centinaia di siti Web maligni. Gli utenti indotti a visitare tali siti potrebbero quindi avere del software non autorizzato sui propri computer, spiegano gli esperti.

Sebbene Microsoft abbia descritto questi attacchi come “limitati”, in estensione, il problema è comunque stato preso seriamente in considerazione dal gigante di Redmond in quanto gli exploit possono essere utilizzati per prendere il controllo di una macchina utente: "Stiamo lavorando notte e giorno sullo sviluppo di un aggiornamento cumulativo per Internet Explorer che indirizzi la vulnerabilità", ha scritto Stephen Toulouse, capo del Security Response Center di Microsoft, sul suo blog. Il ricercatore ha spiegato che la patch dovrebbe essere rilasciata come parte degli aggiornamenti previsti l'11 aprile, anche se potrebbe arrivare prima se la minaccia dovesse crescere.

Visti i possibili tempi di attesa, eEye ha quindi deciso di rilasciare la sua patch (scaricabile da questo link) per tale problema che nel mentre può essere anche evitato disabilitando l'Active Scripting di Explorer. Il file è disponibile gratuitamente e si rimuoverà automaticamente non appena sarà disponibile quello ufficiale di Microsoft.