Lo scorso dicembre, è stata scoperta una falla di sicurezza in Internet Explorer 6, 7 e 8 che consentiva l’esecuzione di codice remoto tramite un attacco heap spray veicolato da Flash Player. Qualche giorno dopo, Microsoft ha rilasciato un fix temporaneo per impedire che la vulnerabilità potesse essere sfruttata sui sistemi interessati ma ora è arrivata la patch correttiva che mette fine al problema.
Il rattoppo viene distribuito attraverso Windows Update, come tutte le altre correzioni rilasciate nell’ultimo Patch Tuesday, ma è possibile scaricarlo anche “manualmente” dal sito Internet di Microsoft.
Per coloro che avessero applicato il fix temporaneo, il colosso di Redmond suggerisce: “non è necessario disinstallarlo prima di applicare l’aggiornamento per la protezione pubblicato oggi. Tuttavia, la correzione non è più necessaria dopo l’aggiornamento, quindi raccomandiamo di disinstallarla dopo aver applicato la patch”.
Ricordiamo ancora una volta che la vulnerabilità “curata” da questa patch affligge solo le versioni più datate di Internet Explorer: la 6, la 7 e la 8. Chi può, ossia chi utilizza le edizioni più recenti di Windows, deve aggiornare il browser all’ultima versione disponibile. Nel momento in cui scriviamo è la 9 ma la 10 che è fornita di default su Windows 8 fra poco arriverà anche su Windows 7.
[via]