Durante il fine settimana , Microsoft ha rivelato che c’è una falla di sicurezza recentemente scoperta in Internet Explorer che gli hacker stanno sfruttando . Si chiama un “zero day” exploit perché il tempo trascorso tra la scoperta della falla ed i primi exploit da parte di hscker è stato pari a zero.
La falla colpisce quasi la metà di tutti i browser utilizzati per accedere al web . Anche se i browser interessati includono versioni di Internet Explorer 6 a 11 , gli obiettivi primari , secondo FireEye , la società di sicurezza che ha scoperto l’exploit , sono le versioni da 9 a 11 .
Microsoft sta studiando il difetto e non ha ancora rilasciato una patch di protezione .
Come risultato , l’ Emergency Readiness team United States Computer (US- CERT ), che fa parte del U.S. Department for Homeland Security, ha raccomandato agli utenti:
- di seguire le soluzioni elencate da Microsoft in un avviso di sicurezza oppure
- di smettere di usare Internet Explorer fino a quando una patch sarà resa disponibile .
Per chi utilizza ancora Windows XP , nessuna patch sarà resa disponibile perché Microsoft ha chiuso il supporto per XP in data 8 aprile 2014. Se si utilizza Windows XP , US- CERT consiglia di utilizzare un altro browser web.