Nelle scorse ore Microsoft ha pubblicato un Security Advisory dedicato a Internet Explorer nelle versioni 6,7 e 8. Dalla nota di Microsoft si apprende che il browser nelle versioni appena indicate è affetto da una vulnerabilità di tipo Remote Code Execution e un exploit dedicato è stato rivelato su un sito online, prontamente neutralizzato.

Non è al momento disponibile una patch in grado di risolvere definitivamente il problema e nel Security Advisory viene indicata una procedura temporanea da mettere in atto in modo manuale; Microsoft dovrebbe rilasciare un fix in grado di automatizzare questa procedura a breve.

Sul blog NonSoloSecurity curato da Feliciano Intini -  Chief Security Advisor - vengono riportate altre informazioni:

"Al momento si è a conoscenza di attacchi limitati, e in particolare diretti a IE6, che hanno utilizzato questa vulnerabilità ma sono stati prontamente neutralizzati e non hanno causato alcun danno ai clienti. Si ritiene difficile che si possano realizzare attacchi pericolosi verso IE8 grazie alla protezione offerta dal DEP, abilitata in modo nativo su tutte le versioni di Windows"

Il fatto che gli attacchi per ora individuati siano rivolti in particolare a Internet Explorer 6 non deve essere visto come un elemento confortante, infatti come riportato qualche giorno fa questa obsoleta versione di browser è ancora utilizzata dal 15% degli utenti web. Microsoft sottolinea come la recente beta di Internet Explorer 9 sia immune da questo problema.