Microsoft decide di anticipa il rilascio della patch correttiva per Internet Explorer (prima prevista per il Patch Day di febbraio), “chiudendo” la falla che avrebbe consentito l’attacco informatico in Cina a Google. Nel frattempo, consiglia la migrazione verso IE8, ma neppure le ultime due incarnazioni del browser sembrano essere sicure.
Explorer 7 e 8 sarebbero meno a rischio rispetto alla versione 6, grazie al più alto livello di protezione presente in Windows Vista e Windows 7.
Tuttavia, nonostante Microsoft indichi la strada verso Internet Exploit 8 coma la più sicura, da Vupen Security arriva un inquietante allarme: la tecnologia DEP (Data Execution Prevention) utilizzata da Internet Explorer 7 e 8 può essere aggirata rendendo l’exploit nuovamente eseguibile da remoto.
La tecnologia DEP permetterebbe infatti di proteggere i sistemi solamente da exploit pubblici; l’unico modo per prevenire attacchi in grado di bypassare tale tecnologia consisterebbe nel disabilitare Javascript.
Nonostante gli allarmi riguardanti le falle di Internet Exploit si stiano nelle ultime giornate moltiplicando a dismisura, Microsoft dichiara che l’imminente rilascio della patch è dovuto non tanto alla gravità della situazione ma quanto dal desiderio di mettere a tacere le voci negative che circondano Internet Explorer.
Nonostante non sia stata ancora fissata una data precisa, la patch dovrebbe essere resa disponibile entro fine mese. Maggiori dettagli dovrebbero emergere nel corso delle prossime giornate.
