Internet Explorer: Microsoft corregge la falla, anche su Windows XP
Nei giorni scorsi la notizia di una grave vulnerabilità insita in Internet Explorer aveva scatenato il panico tra gli utenti. Nel fine settimana da poco terminato Microsoft ha però provveduto a rimediare alla cosa rilasciando un’apposita patch di sicurezza.
Il fatto che diversi governi abbiano suggerito di non utilizzare Internet Explorer e di sfruttare un browser web alternativo, quello che la vulnerabilità fosse già stata utilizzata in alcuni exploit e l’ampiezza della base vulnerabilie hanno infatti costretto Microsoft a derogare anche al solito rilascio dei bollettini il secondo martedì del mese.
Ad annunciare la notizia è stata Adrienne Hall, il capo del team di sicurezza di Microsoft, mediante la pubblicazione di un apposito post sul blog ufficiale dell’azienda. Oltre a giustificare l’estensione delle correzioni anche a Windows XP (sorpresa!) con la vicinanza alla fine del supporto per l’OS nel post viene affermato che le preoccupazioni riguardanti la vulnerabilità sono state eccessive e che il numero degli attacchi che hanno sfruttato la vulnerabilità è stato limitato.
La vulnerabilità altro non è che un classico Remote Code Execution ed avrebbe permesso ad utenti malintenzionati di eseguire azioni nocive sul sistema semplicemente facendo visualizzare agli utenti una pagina appositamente progettata per sfruttare l’errore.
La patch va a correggere le vulnerabilità nelle versioni dala 6 alla 11 del browser web della redmondiana e risulta valida per differenti sistemi operativi, da Windows XP a Windows 8 passando anche per i sistemi server.
La patch viene installata in modo automatico sui sistemi su cui risultano attivati gli aggiornamenti automatici ma può anche essere scaricata sfruttando il servizio Microsoft Windows Update o come file singolo dal bollettino di sicurezza MS14-021.