Microsoft conferma: “stiamo effettuando una serie di indagini su una vulnerabilità di sicurezza che riguarda Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 ed Internet Explorer 9. Internet Explorer 10 (la versione del browser web integrata in Windows 8, n.d.r.) non è affetta dal problema“. È quanto emerge esaminando il contenuto di un bollettino di sicurezza pubblicato da Microsoft nella giornata di ieri (vedere questa pagina) dopo la diffusione della notizia legata alla scoperta di una vulnerabilità critica in Internet Explorer (C’è un brutto spiffero in Internet Explorer 7.0, 8.0 e 9.0).
Dal momento che un aggressore potrebbe riuscire a provocare l’esecuzione di codice nocivo senza alcun intervento da parte dell’utente (è sufficiente che questi visiti una pagina web malevola con Internet Explorer), i tecnici di Microsoft suggeriscono di mettere in sicurezza il browser installando EMET 3.0. Già presentato in questi nostri articoli, EMET è un software che permette di proteggere qualunque applicazione da numerose tipologie di attacco facendo leva su funzionalità integrate nel sistema operativo.
Dopo aver installato EMET 3.0, Microsoft suggerisce di fare clic su Configure apps, su Add quindi aggiungere il file eseguibile di Internet Explorer (nelle versioni a 64 bit di Windows, vanno aggiunti i percorsi seguenti: C:Program Files (x86)Internet Exploreriexplore.exe
e C:Program FilesInternet Exploreriexplore.exe
; sulle versioni a 32 bit unicamente C:Program FilesInternet Exploreriexplore.exe
). Fatto clic su OK, si potrà uscire cliccando su Exit.
Tra le altre soluzioni temporanee, applicabili sintanto che Microsoft non avrà rilasciato una patch ufficiale, il bollettino emesso dal colosso di Redmond suggerisce l’impostazione del livello delle aree di protezione Internet e Intranet locale su “Alta” in modo tale da bloccare i controlli ActiveX e script.