Come anticipato nella giornata di ieri, Microsoft ha da poche ore reso disponibile l’attesa patch per Internet Explorer. L’aggiornamento MS10-002, il secondo dell’anno, è destinato agli utenti di tutte le versioni del browser Microsoft: dalla 5.01 (integrata in Windows 2000 SP4) sino ad arrivare alla 8.0 (“di serie”, ad esempio, su Windows 7).
Le vulnerabilità risolvibili mediante l’applicazione dell’aggiornamento MS10-002, appena rilasciato, sono ben otto. Una di esse è quella che nei giorni scorsi ha destato più interesse nella comunità internazionale perché, secondo diversi report, sarebbe stata utilizzata – con un attacco partito dalla Cina – per sottrarre alcuni dati riservati a Google. Ovviamente ognuna delle vulnerabilità ora sanabili richiede l’intervento dell’utente per poter essere sfruttata: è necessario cioè che l’aggressore persuada in qualche modo la vittima a visitare una pagina web contenente del codice dannoso.
Nelle ultime ore le organizzazioni governative che si occupano di sicurezza in ben tre Paesi (Germania, Francia ed Australia) avevano suggerito agli utenti di mettere da parte Internet Explorer sino al rilascio di una patch risolutiva. Tali dichiarazioni sono state ritenute da Microsoft eccessivamente “zelanti”. Ad ogni modo, l’azienda di Redmond ha preferito attivarsi per rilasciare tempestivamente un aggiornamento con l’intento di porsi alle spalle le polemiche che si sono susseguite da qualche giorno.
Oltre alla falla più nota, della quale si è ripetutamente parlato, l’aggiornamento MS10-002 risolve delle lacune relative al filtro in grado di offrire protezione contro attacchi XSS, all’algoritmo che si occupa di gestire gli URL (rimuovendo un problema relativo alla scorretta manipolazione di alcuni tipi di indirizzi), alla presenza di elementi HTML costruiti ad arte per sfruttare alcune “debolezze” del motore del browser ed alla corruzione del contenuto presente in memoria in determinate circostanze.
E’ bene ricordare che le patch per Internet Explorer debbono essere sempre applicate, anche qualora si sia adottato un browser alternativo sviluppato da terze parti.