Non è trascorso neppure un mese da quando è stato lanciato l’allarme rosso per Internet Explorer, da parte di paesi come Germania e Francia, superato qualche giorno dopo con una patch urgente caldamente consigliata per le versioni 6, 7 ed 8 del software in questione.
Ebbene Microsoft è costretta nuovamente a correre ai ripari e a preparare una nuova patch urgente a causa di un problema di vulnerabilità segnalato durante la conferenza denominata BlackHat 2010.
E proprio l’azienda stessa, ieri sera, ha pubblicato un avviso di sicurezza tramite cui ha descritto la famosa vulnerabilità che interesserebbe ogni singola versione del suo browser in circolazione.
Il problema non è certo da sottovalutare, come spiega Microsoft stessa, infatti, si tratta di una falla che potrebbe essere degnamente sfruttata per ottenere libero accesso a tutti i files archiviati in un computer e dunque per disporre di informazioni private.
Nel dettaglio, la falla è determinata dal fatto che il software permette ai contenuti locali di essere reindirizzati come HTML attraverso il protocollo del file://". Qualora l’utente visiti una pagina web "maligna", il contenuto del file index.dat potrebbe essere letto.
Tuttavia, affinché un aggressore possa leggere i files dell’utente, è necessario che ne conosca anzi tempo nome e percorso.
Secondo Micrsoft, gli utenti maggiormente a rischio sono quelli che utilizzano Windows XP in quanto le versione di Internet Explorer che funzionano in Modalità Protetta non risultano soggette a tale vulnerabilità.
Considerato che la Modalità Protetta sia una caratteristica peculiare di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, solo gli utenti che deliberatamente scelgono di disattivarla possono piangerne le conseguenze.
Il gigante di Redmond si sta già armando per sconfiggere il problema, nel frattempo è consigliabile prendere visione dell’avviso di sicurezza pubblicato dall’azienda stessa per conoscerne i dettagli.
