Che la vulnerabilità recentemente scoperta in Internet Explorer 6.0, 7.0, 8.0 e 9.0 sia estremamente critica è ormai pacifico. Le tempistiche con cui i tecnici di Microsoft si sono attivati per sistemare la falla (vedere l’articolo C’è un brutto spiffero in Internet Explorer 7.0, 8.0 e 9.0) riflette certamente la pericolosità del bug di sicurezza che, se sfruttato da un malintenzionato, può provocare l’esecuzione di codice dannoso sul sistema dell’utente semplicemente visitando una pagina web malevola.
Se, nelle scorse ore Microsoft aveva fornito alcuni consigli a valenza più generica (vedere la news Falla in Internet Explorer: arriva la “ricetta” di Microsoft), adesso i tecnici dell’azienda spiegano di aver rilasciato un aggiornamento “Fix it” che, una volta installato, consente di mettere al riparo qualunque sistema da eventuali rischi d’attacco.
Non solo. Per la giornata di domani, venerdì, è prevista la pubblicazione di una patch risolutiva “out-of-band“. Ciò significa che, vista l’importanza della problematica, l’aggiornamento destinato a tutti gli utenti di Internet Explorer sarà distribuito senza attendere il prossimo “patch day” (9 ottobre), giornata deputata alla pubblicazione dei bollettini di sicurezza.
È bene che tutti gli utenti installino l’aggiornamento che Microsoft distribuirà pubblicamente a partire dalla serata di domani, anche se si fosse scelto di utilizzare browser web alternativi. Dal momento che Internet Explorer, strettamente legato così com’è al sistema operativo, non può essere disinstallato, anche gli utenti di Chrome, Firefox, Opera o Safari dovrebbero subito scaricare ed applicare la patch per il browser Microsoft.
Ed è bene agire in fretta perché il codice exploit in grado di far leva sulla grave lacuna individuata in Internet Explorer è già ben noto in Rete ed è stato incluso in alcuni software di “penetration testing“.
Il “Fix it” appena pubblicato da Microsoft è scaricabile facendo riferimento a questa pagina. Il software correttivo può essere installato usando questo file e non richiede il riavvio della macchina. Le modifiche applicate al sistema potranno essere annullate in qualunque momento utilizzando questo oggetto. Prima di installare la patch definitiva (MS12-063) che Microsoft metterà a disposizione da domani sera, suggeriamo di disinstallare il “Fix it” qualora lo si fosse già adottato.
L’aggiornamento MS12-063 sarà reso disponibile attraverso i tradizionali canali Microsoft, servizio Windows Update compreso.