Una nuova vulnerabilità legata all'esecuzione di codice in modalità remota in Internet Explorer sta facendo lavorare Microsoft, che sta preparando un aggiornamento di sicurezza per tutte le versioni supportate del suo browser (IE6 , IE7 , IE8 , IE9 , IE10 e IE11). L'azienda nel frattempo ha pubblicato un avviso di sicurezza, confermando che viene sfruttata in un "numero limitato di attacchi mirati" specificamente diretti a IE8 e IE9.
Vulnerabilità zero day per IE
Nonostante il problema riguardi potenzialmente tutte le versioni di IE, è da sottolineare che le "versioni moderne" del browser dispongono di funzionalità di sicurezza aggiuntive che potrebbero aiutare a prevenire gli attacchi.
Nel comunicato di Microsoft si legge che la vulnerabilità è dovuta al modo in cui Internet Explorer accede a un oggetto in memoria che è stato eliminato o non è stato correttamente assegnato. La vulnerabilità potrebbe danneggiare la memoria in un modo da consentire a un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente all'interno di Internet Explorer.
La patch è attesa per il secondo martedì di ottobre, il prossimo appuntamento istituzionale con gli aggiornamenti di Microsoft.