Nelle versioni 7.0, 8.0 e 9.0 di Internet Explorer, il browser web della redmondiana, è stata individuata una falla che può portare all’esecuzione di codice nocivo semplicemente visitando una pagina web malevola.
Si tratta di una nuova e pericolosa vulnerabilità la cui esistenza è stata confermata, proprio nel corso delle ultime ore, da Rapid7, l’azienda che si occupa dello sviluppo e dell’aggiornamento di Metasploit, il famoso software per penetration testing mediante cui, appunto, scovare eventuali falle di sicurezza.
La falla, così come sottolineato dai portavoce della società, può essere sfruttata a prescindere dalla versione di Windows in uso per cui tutti gli utenti in possesso di un OS Microsoft sono potenzialmente a rischio.
La vulnereabilità, nel dettaglio, espone il sistema a serio rischio di attacchi drive-by ovvero quelli che, generalmente, vengono sfruttati per provocare il download automatico e l’esecuzione di codice dannoso facendo leva su vulnerabilità non sanate dall’utente mediante l’installazione di varie ed apposite patch.
A porre l’accento sulla questione è stato HD Moore, noto esperto in sicurezza informatica, che ha inoltre fatto notare come in questo caso la situazione risulti decisamente più complessa del solito poiché Internet Explorer è, allo stato attuale delle cose, il browser web maggiormente utilizzato dall’intera utenza mondiale e l’estensione dell’attacco derivante dalla falla potrebbe essere sproporzionato.
Microsoft, comunque, ha confermato l’esistenza della falla ed ha fatto sapere di essere al corrente circa lo stato di criticità di Internet Explorer.
Per il momento è stata resa disponibile un’apposita patch da scaricare per evitare rischi in attesa di una nuova e più sicura soluzione.
I tecnici di Microsoft, frattanto, hanno comunicato che la problematica non riguarda anche la versione 10 di Internet Explorer.
Photo Credits | Flickr