Microsoft ha appena pubblicato una patch di emergenza (MS15-093) destinata ai sistemi Windows sui quali è installata una delle seguenti versioni di Internet Explorer: 7.0, 8.0, 9.0, 10 o 11.
L’aggiornamento di sicurezza è destinato, quindi, a tutte le versioni di Windows attualmente supportate da Microsoft: da Vista fino al recentissimo Windows 10.
L’installazione dell’aggiornamento per Internet Explorer è caldamente consigliata vista la gravità della problematica che viene sanata: visitando una pagina web malevola, opportunamente allestita da parte di un aggressore, l’utente potrebbe veder eseguito, sul proprio sistema, codice dannoso, senza la necessità di alcun genere di interazione.
I danni più gravi potrebbero verificarsi, in assenza della patch appena rilasciata, allorquando l’utente stesse utilizzando il sistema con un account dotato dei diritti di amministratore.
Vale la pena sottolineare che l’installazione delle patch per Internet Explorer è opportuna anche sui sistemi ove si utilizzassero abitualmente browser web alternativi (nell’articolo Perché installare gli aggiornamenti di Internet Explorer? abbiamo spiegato il motivo).
L’aggiornamento di sicurezza non riguarda il nuovo browser Edge impostato come predefinito in Windows 10. Purtuttavia, l’installazione dell’update da parte degli utenti di Windows 10 (si presenta con l’identificativo KB3081444) è comunque opportuna perché Internet Explorer è presente “dietro le quinte” anche in Windows 10 per questioni di compatibilità.
La patch appena rilasciata è installabile, con un espediente non ufficiale, anche sui sistemi Windows XP, non più supportati da tempo da parte del colosso di Redmond: Continuare ad usare e aggiornare Windows XP.
Da ultimo, vale la pena ricordare che l’utilizzo di software anti-exploit come EMET consente di proteggere Internet Explorer e le altre applicazioni da vulnerabilità zero-day oppure da problematiche ancora non venute a galla (EMET, Microsoft aggiorna il suo anti-exploit).