Falla in Internet Explorer: ecco le prime patch

Nei giorni scorsi Microsoft aveva pubblicato un comunicato ufficiale con il quale confermava la presenza di una pericolosissima falla di sicurezza in Internet Explorer (ved. questa pagina). La vulnerabilità potrebbe essere sfruttata da aggressori remoti per prendere pieno controllo del personal computer “vittima”. Il problema riguarda la libreria javaprxy.dll. Affette dal problema sono tutte le versioni del browser, compresa la versione di IE 6.0 inclusa insieme con Windows XP SP2. In Rete è stato già pubblicato il codice “exploit” in grado di mandare in crash Internet Explorer ed eventualmente eseguire software potenzialmente pericoloso sulla macchina presa di mira. Un utente malintenzionato potrebbe così creare una pagina web, atta a sfruttare la vulnerabilità spingendo il malcapitato a visitarla.
L’azienda di Redmond ha da poco aggiornato lo stesso comunicato ufficiale proponendo tutta una serie di “workarounds” temporanei che permettano di evitare rischi durante la “navigazione” in Rete. L’aggiornamento di sicurezza KB903235 (disponibile per il download sul “Microsoft Download Center”; in questa pagina per gli utenti di Windows XP SP2) consente di disabilitare completamente il componente vulnerabile di Internet Explorer. In alternativa, Microsoft fornisce le indicazioni da apportare al registro di Windows con lo scopo di applicare un’apposita policy (valida solo per gli utenti di Windows XP e successivi) per bloccare l’uso non autorizzato di javaprxy.dll (ved. la sezione Workarounds, Restrict access to Javaprxy.dll in Internet Explorer by using a Software Restriction Policy di questa pagina).