Mentre Microsoft ha rilasciato, come di consueto, la settimana scorsa per i suoi sistemi operativi Windows un gruppo di patch, che permette di correggere fino a quasi 30 falle di sicurezza, emerge a sorpresa che anche il browser Internet Explorer potrebbe essere stato colpito da un bug, scoperto qualche ora dopo.
Nello specifico sembrano essere coinvolte tutte le versioni di Windows che beneficiano di un supporto tecnico, XP, Vista, Server 2003 e 2008, così come la gran parte delle release di Internet Explorer, IE 5.01 SP4, IE 6 SP1, IE 7 ed IE 8 beta 2.
Il bug, che colpisce gravemente la sicurezza, è legato al supporto e al trattamento di alcuni dati XML. Se la falla fosse sfruttata, e secondo alcuni è stata già abbondantemente utilizzata, il sistema comporterebbe la chiusura istantanea del browser, lasciando Internet Explorer vulnerabile agli attacchi e permettendo in alcuni casi ai pirati informatici, di impossessarsi dei diritti d'amministratore su Windows. TrendMicro ritiene che più di 6000 siti siano già stati coinvolti, tra i quali sia indirizzi conosciuti che siti non sicuri.
L'azienda di Redmond segnala che almeno lo 0.2% degli utenti potrebbe essere esposto a questa falla. Microsoft consiglia di avere prudenza, navigando in modo protetto con Internet Explorer 7 e 8, fin quando il suo team non riesca a trovare una soluzione per questo problema. La patch sarà sicuramente resa pubblica e proposta su Windows Update oltre agli aggiornamenti classici mensili, per coprire più rapidamento questo difetto.
