Nei giorni scorsi avevamo dato notizia della scoperta di una pericolosa vulnerabilità in Internet Explorer 7.0 (ved., a tal proposito, questa notizia).
Secunia ha immediatamente bollato la vulnerabilità, per la quale al momento non è disponibile una patch di sicurezza, come “estremamente critica” invitando alla lettura del bollettino da poco pubblicato da parte di Microsoft.
Il documento contiene una serie di suggerimenti utili per ridurre i rischi. Visitando con IE7 una pagina web “maligna” contenente del codice sviluppato “ad arte” per sfruttare la falla di sicurezza ancora insanata, sul sistema dell’utente potrebbero essere avviate azioni pericolose od installati malware.
Tra le soluzioni temporanee destinate agli utenti di IE7, sintanto che non verrà rilasciata una patch ufficiale, vi è il suggerimento con il quale si consiglia l’impostazione su “Alto” del livello di sicurezza per l’area Internet all’interno del browser o deregistrare temporaneamente la libreria oledb32.dll
utilizzando il comando Regsvr32.exe /u
. L’attivazione della funzionalità DEP di IE7 su Windows Vista può contribuire a scongiurare il pericolo.
Come già osservato nei giorni scorsi, gli attacchi – che sembrano aver avuto origine dall’Estremo Oriente – sono per il momento in numero piuttosto limitato. Tuttavia, poiché il codice exploit è stato già reso pubblico in Rete, la situazione potrebbe essere destinata a peggiare nel corso dei prossimi giorni.