vulnerabile. Sono passate poche ore dal rilascio
dell’attesissima patch straordinaria che avrebbe dovuto rendere
sicuro il browser targato Microsoft eliminando le falle che erano
state alla base del cyber attacco a Google. Eppure nel sistema
sono state trovate nuove vulnerabilità.
A scoprirlo sono stati i laboratori della Core Security
Technologies, che hanno rilevato delle nuove falle. Secondo gli
esperti di sicurezza si tratta di quattro bug che presi
singolarmente non creano pericoli, ma messi insieme potrebbero
provocare un exploit cumulativo che metterebbe a rischio la
stabilità del sistema.
Quindi non è stata sufficiente l’ultima patch di sicurezza
rilasciata da Microsoft: secondo il consulente della Core
Security Technologies Jorge Luis Alvarez Medina, “Vi sono tre o
quattro modi per condurre questo tipo di attacco”. Tuttavia
Medina ha precisato di non essere a conoscenza di intrusioni che
hanno sfruttato queste nuove falle.
Il prossimo 2 febbraio a Washington, in occasione della Black Hat
Security Conference, ci sarà la notifica dei bug scoperti.
Microsoft non commenta, ma potrebbe distribuire un aggiornamento
risolutivo già il 9 febbraio, in concomitanza con il consueto
aggiornamento mensile.
