Categorie
Browsers Sicurezza

Pubblicata una correzione provvisoria per l’ultima falla di Internet Explorer

prevx-ie-patch

Nei giorni scorsi è scoppiato il bubbone dell’ultimo grave problema di sicurezza di Internet Explorer, che può consentire a malintenzionati di impadronirsi dei PC che si collegano a siti internet compromessi (che pare siano già oltre 10.000).

Il problema è serio, in quanto, affliggendo le versioni 5, 6 e 7 di Internet Explorer, che è ancora il browser più utilizzato al mondo – circa il 70% del mercato – può colpire molti milioni di PC – e pare che due milioni lo siano già stati.

Ieri persino i telegiornali e giornali radio italiani ne hanno parlato, e un ufficiale della Guardia di Finanza consigliava a tutti gli italiani di risolvere, almeno provvisoriamente, cercando e rinominando il file OLE32.DLL. La cosa mi ha lasciato un po’ perplesso, dato che questo è un file di sistema normalmente “sano” di Windows, ma pare che effettivamente sia un rimedio efficace, fin quando non verrà pubblicata una correzione ufficiale.

Microsoft infatti non ha ancora rilasciato una patch ufficiale per il problema, ma ne renderà disponibile una straordinaria oggi. Un “fix” non ufficiale però è stato rilasciato dal produttore britannico di software per la sicurezza Prevx. Per chi ha abilitato gli aggiornamenti automatici di Windows poi, la correzione ufficiale di Microsoft verrà installata automaticamente quando disponibile, oppure lo si potrà fare manualmente lanciando Windows Update.

Io (e molti altri) anziché consigliarvi di cancellare file usati da Windows, vi propongo di iniziare ad usare un browser alternativo, come ad esempio Firefox, Opera o Chrome. E’ provato che sono tutti più sicuri di Internet Explorer, inoltre sono più veloci, hanno più funzionalità e queste, almeno per Firefox, possono essere estese grazie alle “aggiunte” sviluppate anche da terzi.

La patch di Prevx può essere scaricata qui: www.prevx.com/ie7.asp

Via Lifehacker.

AGGIORNAMENTO (18/12/2008): Come previsto, Microsoft ha pubblicato ieri sera l’aggiornamento che risolve il problema, e che può essere scaricato direttamente da qui:

Microsoft Security Bulletin MS08-078 – Critical

oppure, più comodamente, tramite Windows Update (da Internet Explorer -> Strumenti -> Windows Update). Per scaricare il file giusto dalla pagina di cui sopra, andare nella tabella “Affected software”, individuare la riga corrispondente alla propria combinazione Windows/IE, e cliccare sul link della colonna “Component”.

Via Techmeme.

Una risposta su “Pubblicata una correzione provvisoria per l’ultima falla di Internet Explorer”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.