Per la seconda volta in 60 giorni, Microsoft rivela la presenza di una forma di vulnerabilità zero-day presente nel suo browser, annunciando che la stessa vulnerabilità è stata già scoperta dagli hacker.
Il buco, presente sia nella versione 6 e 7, non interessa la 8, nella quale la porzione di codice interessata dall'attacco non è più presente.
Microsoft, in un annuncio, ha dichiarato di essere a conoscenza di alcuni assalti già avvenuti, individuati attraverso una serie di report da parte di utenti e da due aziende specializzate nella sicurezza di cui non ha rivelato il nome.
Già a metà di gennaio, Microsoft annunciò la presenza di problemi, in IE, che aveva compromesso diversi network, tra cui Google e Adobe. In quell'occasione Microsoft creò immediatamente dei patch, che servivano oltretutto a sanare anche altri sette ulteriori problemi tutti inclusi in un aggiornamento di emergenza al di fuori di quello ordinario mensile.
Attualmente, Microsoft non ha pubblicato alcuna notizia circa la data di rilascio di un nuovo patch.
Secondo la politica di aggiornamenti prevista da Microsoft, il prossimo upgrade periodico dovrebbe aversi il 13 aprile, a cinque settimane da adesso.
Ma è probabile che un aggiornamento straordinario potrà vedere la luce prossimamente. Nel frattempo Microsoft ha invitato gli utenti di IE 6 e 7 ad aggiornare il browser alla nuova versione, considerando che già la 6 e, in prospettiva, la 7 non potranno godere di diffusi prossimi efficaci aggiornamenti.
Fonte: IDG
)-1ZoomA1001001A10G26B44113A18931_100.jpg](http://www.techup.it/files/imagecache/news_thumbnail/files/image/news/3894/HDC-SDT750EBH-HiRes-Image__Image--[1]((Europe))-1ZoomA1001001A10G26B44113A18931_100.jpg "HDC-SDT750EBH-HiRes-Image__Image--[1]((Europe))-1ZoomA1001001A10G26B44113A18931_100.jpg")
