www.MegaLab.it

Ci risiamo. Sono passati solo pochissimi giorni dalla disponibilità della patch straordinaria a correzione di Internet Explorer che già emergono nuovi problemi.

Il consulente Jorge Luis Alvarez Medina, impiegato presso l'azienda di sicurezza informatica Core, ha infatti anticipato a Reuters di aver scoperto una nuova serie di "quattro o cinque" vulnerabilità che affliggono Internet Explorer. Se sfruttati a dovere, tali bug potrebbero consentire ad un cracker di compromettere un sistema semplicemente inducendo la vittima a visitare una pagina web malformata.

Medina ha spiegato che le falle, considerate singolarmente, non costituiscono un pericolo concreto. Ma quando queste vengono sfruttate in maniera sinergica, possono divenire un rischio da non sottovalutare.

L'esperto non ha portato prove a sostegno delle proprie dichiarazioni, né ha dettagliato quali versioni del programma siano afflitte dal problema, ma ha assicurato che fornirà una dimostrazione pubblica nel corso della manifestazione Black Hat Conference che si terrà a Washington a partire dal 2 di febbraio.

Secondo quanto riportato da Reuters, Medina ha detto di non sapere se il ventaglio di debolezze da lui scoperto sia già impiegato attivamente o meno dai cracker professionisti.

Microsoft ha preferito non commentare, ma non è da escludere che il colosso pubblichi una dichiarazione ufficiale, probabilmente sotto forma di advisory, già nel corso della settimana corrente.

Per la patch, invece, è molto probabile che sia necessario attendere il ciclo di aggiornamento regolare previsto per il secondo martedì di febbraio.

E con questa fanno due

La rivelazione odierna porta a due il computo dei problemi di sicurezza saliti agli onori delle cronache attualmente presenti in Windows e per i quali non sono ancora state rilasciate patch di correzione.

Come forse si ricorderà infatti, Windows ha un bug vecchio di 17 anni che deve ancora essere limato.