Redmond (USA) – Nelle scorse ore Microsoft ha fatto sapere di essere al lavoro per correggere un problema di sicurezza che interessa la versione di Internet Explorer inclusa nel Service Pack 2 per Windows XP. Secondo quanto trapelato, un sito web potrebbe sfruttare tale debolezza per aggirare le protezioni del browser e scaricare sul computer degli utenti del codice, anche pericoloso.
Il problema è stato segnalato circa un paio di settimane fa da Finjan Software e sembra proprio lo stesso descritto pochi giorni fa da Secunia. All’epoca della prima notifica un portavoce di Microsoft sostenne che l’advisory di Finjan conteneva informazioni “fuorvianti ed esagerate”, tuttavia il colosso di Redmond ha dovuto accelerare i tempi di analisi del problema in seguito al rilascio su Internet di un exploit capace di trarre vantaggio da alcune delle vulnerabilità scoperte da Finjan.
Microsoft ha infatti ammesso che è possibile che un sito Web riesca a bypassare la finestra di dialogo con la quale IE notifica all’utente l’avvio di un nuovo download tuttavia, precisano i tecnici, occorre comunque un’azione dell’utente per sfruttare questa debolezza del browser più diffuso.
E’ probabile che Microsoft rilasci la patch nella prossima tornata di bollettini di sicurezza mensili.
Nei giorni scorsi sono stati rilasciati sul sito di Microsoft due aggiornamenti di sicurezza: il primo, scaricabile qui , risolve un problema dell’SP2 che può causare blocchi di sistema in concomitanza con l’installazione di certi driver TDI (Windows Transport Data Interface), come quelli di antivirus e firewall; il secondo aggiornamento, disponibile qui , risolve invece un problema di IE per l’SP2 legato alla non corretta visualizzazione, in alcune circostanze, della lista di add-on accessibile dal menù “Strumenti”.