Da qualche giorno è disponibile per il download una nuova soluzione per una vulnerabilità zero-day di Internet Explorer. Il problema colpisce le versioni del browser dell'azienda di Redmond dalla 6 alla 8. La soluzione proposta ha comunque un carattere temporaneo e quanto prima verrà rilasciato un aggiornamento definitivo. L'attuale fix serve solo a limitare lo spazio a disposizione di un eventuale attentatore. La vulnerabilità può essere sfruttata con una pagina Web creata ad hoc da un malintenzionato, oppure, mediante i contenuti predisposti, anche di natura pubblicitaria, forniti da utenti e ospitati in un sito. Quest'ultimo è il caso del sito del Consiglio sulle relazioni estere, organizzazione no profit che ha sede a Washington. È stato infatti compromesso dalla presenza di un malware pensato per sfruttare questa falla del browser. La notizia è stata resa nota il 26 dicembre scorso, ma, ad indagini più approfondite, sembra che l'infezione fosse già in corso il 21 dicembre. Per scaricare il nuovo fix per Internet Explorer vai su questa pagina Web.
|