Trovato bug di Internet Explorer, per ora solo attacchi sporadici

Microsoft ha rilasciato una dichiarazione nella quale conferma che sono in corso attacchi sporadici che sfruttano un bug non ancora corretto di Internet Explorer. Ha quindi aggiunto che sta lavorando per una veloce risoluzione del problema.

La vulnerabilità è stata trovata e resa pubblica da Eric Romang lo scorso fine settimana. Lunedì, la piattaforma open source Metasploit ha reso disponibile un modulo che fa vedere cosa si può fare sfruttando il baco, mettendo di fatto, moltissima pressione sulle spalle di Microsoft e costringendola ad agire in assoluta emergenza.

Yusun Wee, di Microsoft, ha fatto sapere, tramite un post sul blog del Microsoft Security Response Center, che a Redmond sono arrivate evidenze di solo pochi attacchi mirati e ha rassicurato sull'impegno di Microsoft a sviluppare in breve tempo un update in grado di indirizzare la problematica.

Quasi tutte le versioni di Internet Explorer sono vulnerabili, l'unica che si salva è la versione IE10. Il baco rimane comunque un grosso problema di sicurezza, se si pensa che tutte le versioni di IE coprono quasi il 55% dei browser usati per navigare in tutto il mondo, secondo una stima che risale all'estate scorsa.

Fino a quando non sarà possibile installare la patch, Microsoft consiglia di incrementare la sicurezza del proprio browser con EMET 3.0 (Exploit Mitigation Experience Toolkit), modificando le impostazioni di sicurezza del browser e mettendole al livello più alto, e cambiando i settings di IE in modo che avvisi prima di eseguire degli script.