Microsoft ha aperto ufficialmente l’era del nuovo Edge, ma ciò non significa che quella di Internet Explorer sia giunta al capolinea, con tutto ciò che ne consegue. Il gruppo di Redmond ha reso noto di aver scoperto una nuova vulnerabilità (CVE-2020-0674) nelle versioni 9, 10 e 11 del browser. Già avviati i lavori necessari per porvi rimedio attraverso il rilascio di un aggiornamento utile a risolvere il problema.
Nuova vulnerabilità per Internet Explorer
La falla consente a un malintenzionato di compromettere la porzione di memoria impiegata per la gestione dell’engine di scripting così da poter eseguire codice con gli stessi permessi attribuiti all’utente. Non è difficile immaginare quali siano i pericoli per il computer e per i dati in esso contenuti. Un problema dalla natura non troppo differente rispetto a quello che la scorsa settimana ha portato Mozilla a rilasciare un update correttivo per Firefox.
Una vulnerabilità tanto grave che la Cybersecurity and Infrastructure Security Agency ha pubblicato un avviso dedicato, suggerendo alcuni metodi per porvi rimedio in maniera almeno temporanea, compreso il blocco parziale o totale dell’accesso al file jscript.dll. È possibile che per il fix ufficiale si debba attendere quasi un mese, fino al prossimo Patch Tuesday previsto per l’11 febbraio.
Nel suo intervento, Microsoft afferma di essere a conoscenza di alcuni attacchi portati a termine proprio forzando la falla in questione. Ad oggi Internet Explorer è ancora presente sull’1,57% dei dispositivi in circolazione (fonte StatCounter), considerando sia le piattaforme desktop sia quelle mobile.