Microsoft rilascia una patch urgente per Explorer

Ed alla fine Microsoft ha deciso di intervenire: la patch in grado di risolvere il problema emerso con il VML Exploit è stata prodotta e distribuita, disponibile tanto in download manuale quanto tramite il raccomandato canale del Microsoft Update. La pericolosità della vulnerabilità emersa è al grado «critical», ovvero il massimo grado della scala Microsoft.

Il problema è inerente al software Internet Explorer ed in particolare nella libreria vml.dll: l’exploit è stato scoperto online nel momento in cui la falla non era ancora nota ed è da questo tipo di situazione che è sorto l’allarme che ha fatto tornare alla memoria un vecchio similare exploit dello stesso browser (trattato peraltro già in passato in egual maniera). Passano i giorni e Microsoft non può far altro che spiegare una serie di workaround: il prossimo aggiornamento è previsto per il secondo martedì di Ottobre ed in assenza di pericoli imminenti Microsoft nega fin da subito l’immediata possibilità di un intervento anticipato al di fuori del tradizionale ciclo mensile.

Ma l’urgenza sale: su una serie di siti russi di matrice pornografica si inizia a riciclare il codice di exploit mettendo così sulla graticola l’utenza che utilizza il browser Microsoft. Il pericolo si fa concreto e viene a mancare ogni margine di attesa, dunque Microsoft interviene: distribuito il Microsoft Security Bulletin MS06-055, patch disponibile. Per l’utenza del browser è consigliato un solerte update così da evitare l’eventuale presentarsi di una minaccia durante la navigazione. Rimane confermato l’aggiornamento previsto per Ottobre, per il quale già una serie di vulnerabilità minacciate da specifici exploit è in lista di attesa nella speranza di relativo intervento riparatore.