Solo pochi giorni fa Microsoft aveva annunciato di aver scoperto una grave falla in Internet Explorer che consente l’esecuzione di codice da remoto sul computer vittima. La patch non è ancora pronta, ma l’azienda di Redmond ha distribuito un “Fix It”, ossia una procedura di aggiornamento che consente di intervenire sul browser e metterlo in sicurezza in attesa di una soluzione definitiva.

La vulnerabilità è relativa all’errata allocazione della memoria quando vengono utilizzati alcuni tag CSS e può essere sfruttata per eseguire un exploit su alcuni siti sviluppati ad hoc. La falla riguarda in particolare Internet Explorer 6 e 7, mentre la versione 8 del browser, grazie all’abilitazione di default della funzionalità DEP, in caso di exploit può andare in crash senza consentire l’esecuzione di codice da remoto. Il Fix It permette agli utenti che utilizzano Windows XP SP2 e Windows Vista di attivare la funzione DEP.

Clicca qui per scaricare il Fix It per Internet Explorer.