Con un annuncio improvviso, Microsoft ha reso nota – nelle scorse ore – l’intenzione di rilasciare un aggiornamento cumulativo per Internet Explorer. La pubblicazione del bollettino MS10-018 mira principalmente a risolvere una pericolosa vulnerabilità scoperta nelle settimane scorse in Internet Explorer 6 e 7. Si tratta della lacuna di sicurezza che riguarda il file ipeers.dll
(ved. queste precedenti notizie), utilizzato dal browser di casa Microsoft. La falla, secondo quanto riportato dagli stessi tecnici di Microsoft, è già sfruttata da un buon numero di aggressori per tentare l’esecuzione di codice nocivo sui sistemi degli utenti.
Come spiega Feliciano Intini, “la necessità di anticipare il rilascio rispetto all’appuntamento ordinario di aprile (previsto per il prossimo martedì 13) è stata dettata dall’opportunità di proteggere quanto prima gli utenti alla luce dell’evoluzione dello scenario di rischio, visto l’incremento di attacchi noti diretti allo sfruttamento di questo problema“.
La patch MS10-018, indicata come di importanza “critica”, non risolve solamente il problema legato alla libreria ipeers.dll
ma anche ulteriori nove lacune che riguardano, a vari livelli, tutte le versioni di Internet Explorer (8.0 compresa).
L’installazione dell’aggiornamento di sicurezza è consigliata a tutti gli utenti di Windows (anche a coloro che impiegano browser alternativi). Come sottolinea Intini, infatti, i criminali informatici verosimilmente si metteranno al lavoro nel corso dei prossimi giorni per trovare modalità per sfruttare le altre nove vulnerabilità sanate dall’aggiornamento cumulativo odierno. E’ quindi bene mettersi al riparo per tempo da eventuali rischi.