Microsoft avverte di un difetto critico in Internet Explorer

Microsoft avverte di un difetto critico in Internet Explorer

Microsoft sta avvisando gli utenti di Internet Explorer dell’urgenza di eseguire aggiornamenti del browser rilasciati ieri come parte di Patch Tuesday.

La società spiega che l’aggiornamento metterà fine a quattro vulnerabilità particolarmente gravi nel browser, che potrebbero lasciare gli utenti esposti ad attacchi che consentono l’esecuzione remota di codice dannoso sui computer.

Secondo il produttore, i difetti di sicurezza rilevati – e risolti dall’aggiornamento – lasciano i clienti di IE particolarmente sensibili agli attacchi che possono essere eseguiti in modo relativamente semplice e senza quasi alcun intervento delle vittime.

Se sfruttate, le vulnerabilità in questione potrebbero, ad esempio, consentire l’esecuzione di codice dannoso semplicemente facendo visitare l’utente di Internet, utilizzando IE, un sito Web progettato per sfruttare questi difetti.

L’aggiornamento (MS12-010) è quindi classificato come “critico” per coloro che utilizzano Internet Explorer versioni 7, 8 o 9, su computer dotati di sistema operativo Windows, con l’avvertimento dell’azienda che stima che le minacce inizieranno a comparire indirizzato a questi “punti deboli” nei prossimi 30 giorni.

La società sta inoltre richiamando particolare attenzione su un’altra correzione (MS12-013), anch’essa considerata critica, che risolve un difetto che può consentire l’esecuzione di codice in modalità remota se l’utente apre un determinato file multimediale, ospitato su un sito Web o inviato per e-mail.

Scritto in base al nuovo accordo ortografico

Joana M. Fernandes