www.MegaLab.it

Come promesso durante la serata di mercoledì, Microsoft ha rilasciato da alcune ore l'attesissima patch studiata per correggere il grave baco rilevato in Internet Explorer e sfruttato dai cracker cinesi per assaltare Google ed altre aziende americane in quella che è stata battezzata "Operazione Aurora".

Come noto, il difetto interessa tutte le versioni di IE: sebbene gli utenti della sesta edizione siano i più esposti a causa della disponibilità pubblica di un exploit funzionante, alcuni ricercatori hanno evidenziato che anche le release successive sono chiaramente esposte.

Tutti gli utenti che avessero mantenuta attiva la funzionalità di aggiornamenti automatici di Windows dovrebbero iniziare a ricevere la correzione proprio in queste ore. Chi invece preferisse aggiornare manualmente il proprio PC, potrà scaricare la procedura di installazione dell'hotfix partendo da qui.

Stando a quanto si legge nel documento di presentazione, la patch è un "aggiornamento cumulativo" per Internet Explorer: questo significa che, oltre a correggere il difetto in questione, l'update risolve anche altri bug potenzialmente sfruttabili per compromettere la sicurezza dei naviganti.

Un problema da non sottovalutare

È importante non sottovalutare il fatto che Microsoft abbia rilasciato questa patch a tempo di record: è trascorsa appena una settimana dalla pubblicazione dell'advirosy originale. Il gruppo ha scelto addirittura di non attendere il consueto appuntamento mensile, ma di rilasciare la correzione non appena completata la fase di sviluppo e test.

Si tratta di una scelta inusuale, riservata a quelle circostanze in cui la minaccia sia tangibile ed in grado di sfociare in una serie di aggressioni su larga scala: ad ottobre 2008, per citare un caso eclatante, Microsoft aveva pubblicato con le stesse modalità un aggiornamento in grado di sbarrare la strada alla proliferazione del worm Conficker.

Tale aggiornamento era però stato ignorato dal pubblico (sopratutto negli ambienti aziendali), permettendo così una delle più imponenti contaminazioni virali degli ultimi anni.

Sebbene il difetto odierno sia sicuramente di tutt'altra portata, è comunque importante non ripetere gli stessi errori, e sincerarsi di installare il fix alla prima occasione utile.

Non dimenticate di passare ad Internet Explorer 8

La patch rilasciata da Microsoft è disponibile per tutte le versioni del browser integrato in Windows, compreso il vetusto Internet Explorer 6.

L'episodio deve comunque essere un segnale chiaro per tutti gli utenti: questa versione è obsoleta, e deve essere assolutamente sostituita alla prima occasione utile con le release successive, disponibili gratuitamente sia per Windows XP, sia per Windows Vista.

Non è un'affermazione dei soli esperti di sicurezza: anche Microsoft ha ufficialmente suggerito la stessa linea d'azione.

Se gli amministratori di sistema possono argomentare la propria riluttanza a migrare a causa dell'icompatibilità delle web application aziendali, gli utenti consumer non hanno davvero alcun appiglio: passare ad Internet Explorer 8 deve essere per loro una priorità.