Ieri il web era tempestato di articoli relativi al bug di internet explorer e dei rischi per migliaia di utenti. Oggi è stata rilasciata la patch a tempo di record.

 

Rilasciata la patch (letteralmente, pezza) di emergenza per risolvere i problemi rilevati nei giorni scorsi; è la numero 78 dell’anno, dopo che la nr. 77 dello scorso 9 dicembre sembrava avesse concluso gli aggiornamenti per l’anno 2008. Si consiglia ovviamente di eseguire l’aggiornamento immediatamente per evitare di correre ulteriori inutili rischi.

Microsoft invece di attendere il prossimo aggiornamento previsto per il 13 gennaio, è intervenuta con una patch straordinaria; logica non amata da Microsoft che preferisce distribuire patch “ponderate” piuttosto che intervenire frettolosamente con aggiornamenti che spesso aggiungono problemi a quelli già esistenti. Questo comportamento indica quanto fosse critica la situazione emersa nei giorni scorsi, in un anno già difficile per il browser più utilizzato.

L’aggiornamento è relativo a tutte le versioni di Windows, XP, Vista, Server 2003 e 2008, così come la gran parte delle release di Internet Explorer (IE 5.01 SP4, IE 6 SP1, IE 7 ed IE 8 beta 2).

Questa patch corregge la vulnerabilità riscontrata nei giorni scorsi, che permetteva l’intromissione nei pc di utenti che navigavano con Internet Explorer in siti appositamente craccati. Gli utenti con privilegi di amministrazione sarebbero più esposti a questo tipo di danni.

Secondo gli analisti il malware sarebbe già molto diffuso e rispetto alla versione originale sarebbero già state scoperte almeno 6 varianti differenti. Per scaricare e installare l’aggiornamento di IE è possibile utilizzare Windows Update o entrare nella pagina http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx cliccando poi sul link della versione di Internet Explorer installata sul vostro pc..

Feliciano Intini, numero uno della sicurezza prodotti Microsoft in Italia, dice che “La durata media dei risk per i prodotti Microsoft è di 24 giorni, ma questa volta ce l’abbiamo fatta in 8 giorni soltanto“.
Intini ammette che una settimana è un tempo considerevole per correggere qualche linea di codice, “per l’utente finale sembra una eternità” ma quello di cui non si tiene conto, sostiene, è che sebbene “la scrittura delle righe di codice sia immediata, Microsoft una volta prodotta la patch deve localizzarla, renderla disponibile per tutte le versioni di Windows attualmente supportate e verificare una lista di 200 applicazioni estremamente critiche che se non dovessero funzionare con quella patch creerebbero problemi seri al business di aziende importanti”.

 

E questi problemi, prosegue, potrebbero avere “rilevanza maggiore di un virus”.

Internet Explorer


Approfondimenti