Microsoft risolve la vulnerabilità zero-day di Internet Explorer
Forse si è giunti al capitolo finale della vicenda che vedeva il browser Internet Explorer di Microsoft, nelle versioni dalla 6 alla 9, interessato da una vulnerabilità zero-day che avrebbe permesso ad utenti malintenzionati di prendere il controllo di un Pc attraverso il Trojan Horse Poison Ivy.
La Casa di Redmond ha infatti rilasciato l'aggiornamento di sicurezza MS12-063 fruibile attraverso Windows Update; tale patch rappresenta un passo avanti rispetto al workaround precedentemente distribuito in via provvisoria da Big M per limitare quanto più possibile la pericolosità della falla.
Si ricorda che la vulnerabilità citata non dovrebbe coinvolgere l'ultima versione del programma per la navigazione Web della Microsoft, cioè la release 10 che diventerà disponibile sotto forma di rilascio definitivo con il debutto del sistema operativo Windows 8.
L'aggiornamento MS12-063 è cumulativo, questo perché esso risolve altre 4 problematiche di sicurezza; è comunque da segnalare che, almeno fino ad ora, non sarebbero stati segnalati attacchi perpetuatti sfruttando la vulnerabilità zero-day che affliggeva IE.
