Microsoft è al lavoro per risolvere una nuova vulnerabilità scoperta nei giorni scorsi in Internet Explorer. La falla, i cui dettagli sono stati diffusi pubblicamente, interessa gli utenti di Windows XP e coloro che hanno disattivato la funzionalità "Protected mode".
La società di Redmond spiega che nel caso in cui venga utilizzata una qualunque versione di Internet Explorer con la funzionalità Protected mode disabilitata, un aggressore potrebbe riuscire ad avere accesso al contenuto dei file memorizzati sul sistema dell'utente.
Affinché ciò accada, il malintenzionato deve forzare l'utente a visitare una pagina web maligna che sfrutta la vulnerabilità in questione. L'aggressore può recuperare solamente i file, memorizzati sul sistema della vittima, di cui conosce nome ed esatto percorso.
Nel bollettino di Microsoft si sottolinea come la funzionalità Protected mode, in grado di prevenire l'attacco, sia attiva di default sulle versioni di Internet Explorer integrate in Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008.
Al momento non esiste una patch per risolvere il problema. Tra le soluzioni temporanee suggerite c'è l'impostazione del livello di sicurezza per l'area "Internet" (menù Strumenti, Opzioni Internet, scheda Sicurezza di Internet Explorer) su "alto". Con quest'impostazione il browser richiedererà conferma prima di eseguire controlli ActiveX ed "active scripting".
