Il 21 gennaio Microsoft ha rilasciato un bollettino straordinario per la sicurezza, al di fuori del normale ciclo di aggiornamenti che avviene il secondo martedì di ogni mese.
Se gli Aggiornamenti automatici sono abilitati sul computer, questo aggiornamento potrebbe essere già stato installato: per essere sicuri del loro livello di abilitazione è sufficiente andare sul sito Windows Update e verificare gli aggiornamenti necessari per il proprio PC.
A disposizione degli utenti, Microsoft ha reso disponibili tre link per avere ulteriori informazioni su questo rilascio:
– bollettino tecnico sul sito TechNet:
http://www.microsoft.com/italy/technet/security/bulletin/ms10-002.mspx
– le altre informazioni sull’aggiornamento (in inglese):
http://www.microsoft.com/security/updates/bulletins/201001-OOB.aspx
– i post del blog di Feliciano Intini, Chief Security Advisor di Microsoft Italia, dedicati all’argomento:
Pubblicato il bollettino di sicurezza straordinario MS10-002 su IE
Nel suo blog Intini sottolinea che si è a conoscenza di attacchi limitati e circoscritti che utilizzano esclusivamente Internet Explorer 6 come vettore di attacco, in particolare realizzati su Windows XP mentre, sulle altre versioni di IE, vuoi per la funzionalità di Data Execution Prevention (DEP), vuoi per la modalità di Protected Mode, l’exploit attualmente noto non riesce a funzionare.
Pur non essendo mutato lo scenario di rischio (gli attacchi noti sono rimasti quelli mirati e circoscritti, ed efficaci solo su sistemi con IE6), il clamore mediatico e la confusione dei clienti che ne è derivata, anche relativamente alle contromisure temporanee di difesa (abilitazione del DEP), hanno spinto Microsoft verso la decisione di un rilascio straordinario.
Tutti coloro che hanno eseguito l’aggiornamento a Internet Explorer 8 , come più volte consigliato, non hanno motivo di preoccuparsi, dato che l’ultima versione del browser ha introdotto notevoli miglioramenti anche da un punto di vista di sicurezza.
Per essere sicuri sulla versione di Internet Explorer installata sul proprio PC, basta seguire alcune semplici indicazioni disponibili al link http://windows.microsoft.com/it-IT/windows-vista/Find-out-which-version-of-Internet-Explorer-youre-using e valutare di conseguenza se è necessario scaricare l’aggiornamento.
Se si sa o si scopre con questa verifica di avere una versione precedente del browser, è possibile effettuare subito l’aggiornamento al link http://www.microsoft.com/italy/windows/internet-explorer/worldwide-sites.aspx per ottimizzare le prestazioni del browser.
Per scoprire tutte le nuove funzionalità per la sicurezza che miglioreranno la navigazione: http://www.microsoft.com/italy/windows/internet-explorer/features/stay-safer-online.aspx?tabid=2&catid=1
E’ possibile inoltre consultare la guida per una corretta installazione di Internet Explorer 8 che nei dettagli cosa fare: http://windows.microsoft.com/it-it/windows-vista/proper-installation-of-Windows-Internet-Explorer-8
In alternativa, se si preferisce non effettuare il download, si può semplicemente verificare che tutti gli aggiornamenti disponibili per Internet Explorer, anche quelli facoltativi, vengano correttamente installati sul proprio computer.
Maggiori informazioni su come aggiornare Internet Explorer attraverso Windows Update: http://windows.microsoft.com/it-IT/windows-vista/Update-Internet-Explorer