Brutta, anzi bruttissima situazione quella con la quale si ritrovano a dover fare i conti gli utenti del browser web di Redmond da qualche ora a questa parte. Direttamente dai laboratori Microsoft (su segnalazione dei ricercatori FireEye) giunge infatti la notizia della scoperta di una falla che mette a rischio l’utente utilizzante Internet Explorer e che va a coinvolgere tutte le versioni dello stesso che attualmente risultano presenti sulla piazza, dalla 6 alla 11.
Il problema, stando a quanto emerso, è insito nel modo in cui Internet Explorer cerca di accedere a oggetti precedentemente rimossi o mal allocati. In tal modo un malintenzionato ha dunque la possibilità di agire da remoto sul sistema vulnerabile portando all’esecuzione di codice arbitrario.
L’exploit agisce inoltre in modo particolarmente pericoloso poiché è sufficiente una visita ad un sito appositamente sviluppato per portare il codice maligno ad agire sul browser. Bastano dunque un click su un apposito link contenuto in una mail spam, uno su un link truffaldino inviato tramite chat e vari altri escamotage per far cadere gli utenti in facili trappole.
La cosa più grave è però quella che un exploit è già in circolazione e che ne sono già state registrare le prime, seppur limitate, conseguenze. Il fatto che siano coinvolte le versioni più comuni di Internet Explorer implica inoltre un pericolo concreto per circa il 26% degli utenti online.
Al momento non è stata ancora resa disponibile una patch per far fronte alla cosa ed il rilascio del prossimo gruppo di aggiornamenti mensili è previsto per il 13 maggio.
In attesa di una soluzione il consiglio è dunque quello di ricorrere all’impiego di un browser web alternativo per navigare online, almeno temporaneamente.