La società informatica di Steve Ballmer è ormai pronta per rilasciare la tanto attesa versione di Internet Explorer 9, candidata a sottrarre numerosissimi utenti ai vari Mozilla Firefox, Google Chrome, Apple Safari ed Opera. Tra gli obiettivi quelli di cancellare definitivamente la vecchia versione di Internet Explorer 6, ormai completamente inadeguata sia per la sicurezza informatica che per le tecnologie del World Wide Web. Tuttavia anche le più nuove versioni del browser sono interessate da una falla di sicurezza di tipo zero day.
Internet Explorer, ed in particolare le versioni 6, 7 ed 8, sono state colpite da una falla zero day in grado di superare le protezioni del sistema operativo, quali ad esempio le Data Execution Prevention e le Address Space Layout Randomization. Non è ancora chiaro se la recente beta risenta della stessa vulnerabilità.
Attraverso la realizzazione di un opportuno sito Internet, è possibile prendere il controllo dei personal computer grazie alla presenza di un bug all’interno della libreria mshtml.dll. Questo altera la percezione delle regole @import contenute all’interno di un foglio di stile CSS.
In attesa di un’opportuna patch che risolva definitivamente il problema, la Microsoft ha consigliato ai propri utenti l’installazione dello strumento Enhanced Mitigation Experience Toolkit, al fine di minimizzare il rischio di un attacco.
