Microsoft ha finalmente rilasciato la correzione al bug che ha permesso l'attacco a Google. La patch corregge in tutto otto buchi.
Quando si tratta di un'emergenza, Microsoft deroga all'abitudine - consolidata fin dal 2003 - di rilasciare le patch per i propri software tutte insieme una volta al mese; stavolta l'emergenza c'è davvero dato che, dopo l'attacco contro Google (e altre 22 aziende americane), l'exploit è divenuto pubblico e la situazione va peggiorando. Internet Explorer (nelle versioni 6, 7 e 8) riceverà dunque un aggiornamento già nella giornata di oggi, 21 gennaio. Microsoft sostiene che l'aggiornamento alla versione più recente del browser è di per sé misura sufficiente a ridurre i rischi di venire colpiti da un attacco grazie alle misure di sicurezza introdotte come la funzionalità Dep (Data Execution Prevention); tuttavia diversi ricercatori hanno fatto notare come gli ultimi attacchi sfruttino delle tecniche efficaci nel superare anche queste protezioni. Nonostante sia oggettivamente più difficile, sui sistemi recenti, sfruttare il bug, solo una patch può risolvere definitivamente il problema: ecco perché Microsoft ha deciso di correre ai ripari annunciando l'intenzione di rilasciare l'aggiornamento per le 10.00 del mattino secondo il fuso orario di Seattle (le 19:00 in Italia). Nel frattempo pare che i browser alternativi a Internet Explorer stiano guadagnando in popolarità, in particolare a seguito delle raccomandazioni diramate dai governi francesi e tedesco: dal 12 al 18 gennaio il numero dei download di Firefox in Germania, da parte degli utenti di IE, è aumentato sensibilmente, con 300.000 scaricamenti in più rispetto a quelli previsti in base all'andamento normale.
Nessun commento:
Posta un commento