Nelle prossime ore Microsoft rilascerà un aggiornamento straordinario mirato ad Internet Explorer. 

Microsoft ha reso noto tramite il Security Bulletin Advance Notification per marzo 2010 che nel corso della giornata di oggi verrà rilasciato un aggiornamento "out of cycle" dedicato al browser web Internet Explorer. Da quanto si apprende dal bollettino di sicurezza, la patch odierna è infatti mirata a risolvere alcune vulnerabilità già individuate all'inizio del mese nelle versioni 6 e 7 di Internet Explorer.

In una prima fase Microsoft non ritenne di dover intervenire con un aggiornamento straordinario, ma nel corso delle ultime settimane la situazione è diventata più preoccupante: in rete sono stati infatti individuati già diversi exploit studiati appositamente per sfruttare la falla, inoltre pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte.

Su sistemi con DEP attivato si verificano improvvisi crash del browser mentre in altre situazioni il malware viene installato sul pc. Come spesso accade in questo genere di operazioni l'accesso alla pagina web contenente la vulnerabilità avviene attraverso un'azione di spam.

L'aggiornamento verrà distribuito come di consueto attraverso Windows Update ed interesserà anche gli utenti di Internet Exporer 8. Per gli utilizzatori di Internet Explorer 6 e 7 Microsoft consiglia nuovamente di provvedere all'aggiornamento del browser all'ultima release disponibile.

Fonte: hwupgrade.it