Internet Explorer, l'aggiornamento è urgente
Nelle scorse ore è stata individuata una nuova vulnerabilità a carico del browser Web Internet Explorer la cui pericolosità sarebbe talmente elevata da spingere la Casa di Redmond a sottolineare l'urgenza di un aggiornamento. A tal proposito gli sviluppatori della compagnia hanno già reso disponibile la patch per tutte le versioni di Windows che supportano il software.
Se sfruttata da utenti malintenzionati la falla potrebbe permettere l'esecuzione di codice da remoto coinvolgendo l'engine di scripting che ha il compito di gestire gli oggetti nella memoria dell'applicazione. Nei casi peggiori un attacco potrebbe compromette la memoria in modo da consentire l'esecuzione arbitraria di codice con l'obbiettivo di prendere il controllo del sistema ospitante.
A livello tecnico sarebbe possibile confezionare un exploit basato su una pagina Web contenente del codice che sfrutti la falla. Ad oggi la quota di mercato di Internet Explorer è notevolmente inferiore rispetto al passato e non dovrebbe superare l'8% a livello mondiale, parliamo comunque di milioni di terminali potenzialmente a rischio.
E' bene precisare che l'efficacia di un eventuale exploit non potrebbe estendersi oltre il contesto dell'utente corrente, questo significa che più elevati sono i privilegi a disposizione dell'utilizzatore maggiori saranno i potenziali danni per il sistema colpito. Da questo punto di vista sono più esposti coloro che affrotano le proprie sessioni di lavoro come utente Amministratore.
I privilegi di Amministratore di Windows consentono infatti di installare applicazioni, modificare o cancellare definitivamente dati, sottrarre informazioni sensibili e persino creare altri utenti con elevate capacità di accesso al sistema. Installare la patch rilasciata da Redmond è un'opzione, ma dato che ormai IE è un browser in disuso, disinstallarlo e passare ad un'applicazione alternativa potrebbe essere la scelta migliore.
