Nessuna soluzione ufficiale da Microsoft dopo che nei giorni scorsi la società di sicurezza Vupen aveva reso noto di aver scoperto una vulnerabilità in Internet Explorer compresa la release IE9, ultima versione del famoso browser che, in base a quanto spiegato, potrebbe esporre a seri rischi gli utenti di Windows 7.
La falla in questione potrebbe condurre infatti dei criminali ad eseguire degli attacchi zero-day verso le macchine con installato Internet Explorer e Windows 7, comprese quelle con Service Pack 1.
L’exploit individuato è in grado di superare tutti i dispositivi di sicurezza del sistema operativo, così come la modalità protetta del browser, agendo in due modi: sia riuscendo ad eseguire del codice all’interno della sandbox di IE, sia creando un buco attraverso cui portare un attacco al sistema.
La vulnerabilità risiederebbe nella libreria di sistema “mshtml.dll“, che si occupa della gestione dei file HML contenenti del codice JavaScript, ragion per cui il consiglio che dovrebbe mettere al riparo gli utenti è quello di disabilitare l’esecuzione di questa tecnologia.
La falla non è stata ancora corretta da Microsoft, che non ha evidentemente fatto in tempo ad inserire la patch nell’ultima tornata di aggiornamenti del mese di aprile. Vista la potenziale pericolosità della minaccia, non è a questo punto escluso che il gruppo americano aggiorni Internet Explorer al di fuori delle tempistiche di update tradizionali.
