Nello scorso fine settimana si è diffusa la notizia relativa a una nuova vulnerabilità che affligge Internet Explorer. Le versioni affette dalla pericolosa falla sono Internet Explorer 6 con SP2 e le più recenti “preview release” di IE7.
Il problema è legato alla funzione “createTextRange()” che, se opportunamente richiamata, permette l’installazione sul pc di codice indesiderato. Lo scenario descritto dagli esperti prevede la navigazione su siti malevoli con Internet Explorer e la conseguente installazione da remoto di software pericoloso, ovviamente all’insaputa dell’utente.
Microsoft ha confermato l’esistenza del problema e pare che un team di sviluppatori stia preparando una patch dedicata. Dalle ultime informazioni disponibili in rete pare che l’aggiornamento per il browser web verrà rilasciato solo l’ 11 Aprile, con il consueto appuntamento mensile.
Questo dettaglio sta creando parecchio malcontento tra gli esperti di sicurezza: secondo taluni la gravità del bug avrebbe meritato un rilascio straordinario. In risposta a queste voci Microsoft ha fatto sapere che la patch verrà distribuita in anticipo, qualora si ravvisassero sensibili problemi tra gli utenti.
Fonte: TechReport.com
