È stato appena rilasciato il Security Advisory 2847140 che avvisa di attacchi che cercano di sfruttare una vulnerabilità in Internet Explorer 8. Internet Explorer 6, 7, 9 e 10 non sono affetti. Questa vulnerabilità permette l'esecuzione di codice arbitrario se una potenziale vittima visita un sito malevolo con una versione vulnerabile di Internet Explorer.

Come detto, Internet Explorer 9 e 10 non sono affetti da questa vulnerabilità, quindi una soluzione è, ove possibile, aggiornare il browser ad una di queste versioni.

Mentre stiamo lavorando ad un aggiornamento per risolvere la vulnerabilità, raccomandiamo gli utenti che utilizzano Internet Explorer 8 di applicare i seguenti workaround:

  • Impostare il livello dell'area di protezione Internet e Intranet locale su "Alta" per bloccare i controlli ActiveX e script in queste aree
  • Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script oppure disattivare tali script nell'area di protezione Internet e Intranet locale

Entrambi i workaround aiuteranno a prevenire lo sfruttamento della vulnerabilità ma peggioreranno purtroppo l'esperienza di navigazione. È quindi consigliato di aggiungere siti affidabili tra i Siti Attendibili.

Raccomandiamo infine di essere particolarmente prudenti durante la navigazione e di seguire i suggerimenti proposti nel Safety and Security Center.

Stiamo monitorando attentamente il panorama di rischio e continueremo a lavorare per offrire agli utenti la massima protezione.

Gerardo Di Giacomo
Security Program Manager - MSRC