La vulnerabilità scoperta è un exploit che entra in gioco nel momento in cui si visita un apposito sito Web che ospita codice maligno. Microsoft afferma inoltre di aver scoperto il codice su un unico sito Internet, sul quale non è più presente l’exploit, e di aver attivato le procedure legali per farlo mettere offline.
Non è ancora disponibile una patch, ma in attesa del suo rilascio, l’azienda di Redmond ha intenzione di rendere disponibile quanto prima una procedura automatica “Fix it” che permetta di aggirare temporaneamente il problema. Microsoft comunque assicura che è abbastanza difficile eseguire attacchi pericoli contro Internet Explorer 8, dal momento che come impostazione predefinita è attivata la protezione fornita dalla funzionalità DEP (Data Execution Prevention).
COMMENTA