Una falla di sicurezza presente in Internet Explorer, i cui dettagli sono noti da un paio di mesi, sta divenendo oggetto di una serie di attacchi. Microsoft stessa ha confermato, anche in un bollettino pubblicato nelle scorse ore (ved. questa pagina), che la vulnerabilità sarebbe bersaglio di “un limitato numero di attacchi mirati“.
I tecnici di Google hanno voluto dire la loro spiegando di aver già rilevato alcuni attacchi sferrati nei confronti di alcuni utenti dei servizi messi a disposizione dal colosso di Mountain View. Per i responsabili della società fondata dal duo Page-Brin, gli attacchi sarebbero mirati e, da una prima analisi, potrebbero essere determinati da motivazioni prettamente di tipo politico.
L’aggressione avrebbe luogo persuadendo la vittima a visitare una pagina web allestita con l’apposito scopo di sfruttare la vulnerabilità individuata nel browser Microsoft. La lacuna risiede nel gestore di protocollo (protocol handler) MHTML che è supportato da Windows in modo predefinito (un problema molto simile era recentemente emerso nel caso di Flash Player; ved. questo nostro articolo) e che è utilizzato da Internet Explorer.
Al momento, non è disponibile una patch per risolvere il “buco” di sicurezza: Microsoft, con l’intento di arginare il problema, ha per adesso rilasciato uno strumento (“Fix it“, scaricabile da questa pagina) che consente di mettersi al riparo da eventuali attacchi.
Altre informazioni sulla lacuna di sicurezza insieme con le posizioni di alcuni esperti, sono riportate in questo nostro articolo.