Novità per quanto riguarda la falla zero-day scoperta in Internet Explorer 9 e versioni precedenti: Microsoft ha rilasciato un primo Fix-It da scaricare i installare: l’Enhanced Mitigation Experience Toolkit (EMET) per prevenire attacchi cracker.
La soluzione temporanea è in grado di arginare temporaneamente la vulnerabilità, a cui seguirà una patch pensata per eliminare la problematica alla radice.
Leggi >> Falla in Internet Explorer, come evitare il trojan
Il Fix It è da considerarsi solo un workaround temporaneo in attesa di venerdì 21 settembre, giornata in cui verrà rilasciata la patch definitiva.
Si tratterà del bollettino MS12-063, etichettato come critico e pensato per risolvere anche altre 4 vulnerabilità in Internet Explorer, tutte remote code execution.
Come consueto, la patch verrà installata in automatico in tutti i sistemi con Windows Update attivo, oppure potrà essere scaricata manualmente dal sito Microsoft.
Microsoft consiglia di eseguire sin da subito il Fix-It in tutte le postazioni che utilizzano IE 6 – 9 (IE 10 escluso) sotto Windows XP, Vista e 7, al fine di evitare intrusioni da parte di malintenzionati, che potrebbero eseguire codice arbitrario all’interno delle macchine prese come bersaglio.
>> Scarica il Fix-It
Intanto, oltre ad istallare l’Enhanced Mitigation Experience Toolkit (EMET), Microsoft consiglia d impostare su la sicurezza di Internet Explorer su “alta” per bloccare i controlli ActiveX e Active Scripting e di configurare la visualizzazione di avvisi prima di eseguire codice Active Scripting o disabilitare tale funzionalità.