Microsoft ha fatto sapere che nella serata di oggi rilascerà una patch straordinaria per risolvere la vulnerabilità di sicurezza zero-day emersa in Internet Explorer la scorsa settimana, e già sfruttata dai criminali informatici.
La patch sarà pubblicata intorno alle 19,00 ora italiana, e non appena disponibile potrà essere scaricata dal Microsoft Download Center .
Feliciano Intini, chief security advisor di Microsoft Italia, spiega in questo post che il rilascio di questa patch fuori dal tradizionale ciclo mensile dei bollettini di Microsoft si è reso necessario per via della “diffusione che si sta osservando di siti web infettati tramite gli attacchi di SQL Injection di cui detto nel post precedente . “In questo modo, – continua Intini – anche siti che gli utenti ritengono affidabili potrebbero risultare veicolo di infezione”.
Il security advisor di Microsoft Italia sottolinea come, dal momento in cui BigM ha cominciato ad investigare sul problema ad oggi, sono trascorsi 8 giorni: un tempo record, dice Intini, se si considera che la patch dev’essere testata su tutte le versioni supportate di Windows e su tutte le relative localizzazioni (27).
Intini ha confermato che tutte le versioni di IE sono vulnerabili, ma che al momento gli attacchi interessano esclusivamente la versione 7.0.