La patch non convince. Explorer 6 è ancora vulnerabile

BROWSER

Gli esperti della Core Security Technologies trovano nel browser targato Microsoft falle che potrebbero mettere a rischio la stabilità del sistema

di Davide Lombardi
Internet Explorer non trova pace e si scopre sempre più vulnerabile. Sono passate poche ore dal rilascio dell’attesissima patch straordinaria che avrebbe dovuto rendere sicuro il browser targato Microsoft eliminando le falle che erano state alla base del cyber attacco a Google. Eppure nel sistema sono state trovate nuove vulnerabilità.

A scoprirlo sono stati i laboratori della Core Security Technologies, che hanno rilevato delle nuove falle. Secondo gli esperti di sicurezza si tratta di quattro bug che presi singolarmente non creano pericoli, ma messi insieme potrebbero provocare un exploit cumulativo che metterebbe a rischio la stabilità del sistema.

Quindi non è stata sufficiente l’ultima patch di sicurezza rilasciata da Microsoft: secondo il consulente della Core Security Technologies Jorge Luis Alvarez Medina, “Vi sono tre o quattro modi per condurre questo tipo di attacco”. Tuttavia Medina ha precisato di non essere a conoscenza di intrusioni che hanno sfruttato queste nuove falle.

Il prossimo 2 febbraio a Washington, in occasione della Black Hat Security Conference, ci sarà la notifica dei bug scoperti. Microsoft non commenta, ma potrebbe distribuire un aggiornamento risolutivo già il 9 febbraio, in concomitanza con il consueto aggiornamento mensile.

25 Gennaio 2010