Microsoft aveva già annunciato il pericolo una settimana fa e ora arriva la conferma: il colosso di Redmond dovrà rilasciare una “patch” straordinaria per correggere un difetto nella sicurezza del suo programma di navigazione Internet Explorer.
Una falla che permette ai cyber-criminali di impossessarsi, attraverso un attacco SQL injection, dei PC delle vittime, dirottandoli verso siti Web infettati con codici maligni.
Ai tecnici di Microsoft sono stati necessari otto giorni per trovare una soluzione al problema, a partire dal momento in cui è stato identificato.
Intanto i ricercatori Trend Micro hanno già rilevato oltre 10.000 siti infetti. La gran parte dei siti compromessi sono cinesi e utilizzano programmi che mirano a carpire password per videogiochi online, che possono essere successivamente rivendute nel mercato nero.
La patch sarà distribuita agli utenti dalle 19 di questa sera, ora italiana, attraverso il sistema di aggiornamento automatico di Windows.
Come ha commentato Paul Ferguson, esperto di sicurezza di Trend Micro, la maggiore preoccupazione è che questa vulnerabilità possa essere sfruttata anche da criminali che puntano a rubare dati con un maggiore valore finanziario, come, ad esempio, password relative a conti bancari.