L’azienda di sicurezza informatica FireEye ha scovato una nuova vulnerabilità, già oggetto di exploit, in Internet Explorer. Il problema affligge solo le versioni più datate del browser ma non è da prendere sotto gamba in quanto sono ancora moltissimi gli utenti che in tutto il mondo utilizzano Windows XP e di conseguenza versioni poco aggiornate di IE.
Secondo quanto precisato da Microsoft in questo bollettino di sicurezza, la vulnerabilità riguarda Internet Explorer 6, 7 ed 8 e consente l’esecuzione di codice remoto quando si visita un sito malevolo. Più precisamente – apprendiamo da FireEye – il contenuto malevolo utilizzato per attaccare IE sfrutta Adobe Flash per generare un attacco heap spray verso il browser.
Non sono affetti dalla vulnerabilità Internet Explorer 9 ed Internet Explorer 10, quindi gli utenti di Windows 7 e Windows 8 che usano le versioni più aggiornate del navigatore possono dormire sonni relativamente tranquilli.
Per quanto riguarda le edizioni più datate del software, Microsoft ha fatto sapere di essere già al lavoro su una soluzione al problema. Nel frattempo gli utenti possono evitare brutte sorprese adottando misure precauzionali quali la disattivazione dei controlli ActiveX e dell’Active Scripting.