Vulnerabilità di Internet Explorer: Microsoft mette una pezza (provvisoria)
Dopo l'allarme lanciato ieri per un possibile attacco zero-day a carico degli utenti di Internet Explorer, oggi la casa di Redmond ha comunicato di aver trovato un rimedio in grado di tutelare la sicurezza degli utenti che utilizzano le versioni 7, 8 e 9 del suo popolare browser.
Secondo quanto comunicato da Microsoft, la falla di sicurezza può essere "tappata" mediante l'installazione del pacchetto gratuito Enhanced Mitigation Experience Toolkit (EMET) disponibile a questa pagina.
Grazie a questo Toolkit, precisa Microsoft, la falla non viene chiusa del tutto ma viene reso molto difficile per un attaccante poterne sfruttare le potenzialità. E' chiaro, pertanto, che la soluzione proposta non è la cura per il male di IExplorer ma solo un palliativo che, tra l'altro, potrebbe comportare qualche effetto indesiderato non secondario, cioè compromettere la stabilità e/o il corretto funzionamento di altri software installati sul computer.
Sino a quando la falla non verrà veramente risolta attraverso una Patch, quindi, il consiglio è evitare di utilizzare Explorer e preferire un altro browser per la navigazione come Mozilla Firefox o Google Chrome. L'installazione di EMET, infatti, è consigliata solo ad utenti esperti che siano in grado di configurare correttamente il livello di protezione offerto dal toolkit.