Microsoft ha scoperto una grave falla di sicurezza riguardante tutte le versioni di Internet Explorer. La falla, secondo Microsoft, è più grave di quanto originariamente creduto quando è stata scoperta due giorni fa. Microsoft raccomanda di portare il livello delle impostazioni di sicurezza su “alta” e disabilitare il file “Ole32db.dll” tramite le liste di controllo di accessi per fornire una protezione maggiore contro i possibili attacchi. Microsoft ha ricevuto centinaia di individuazioni di questo exploit da tutto il mondo, anche se i siti che ne sfruttano la vulnerabilità provengono soprattutto da domini cinesi. Si tratta di una vasta gamma di malware, soprattutto password-stealers come Win32/OnLineGames e Win32/Lolyda; Win32/Lmir è invece un keylogger; infine alcuni cavalli di troia come Win32/Helpud e Win32/SystemHijack. Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection. Microsoft ricorda che la modalità protetta di Internet Explorer 7 e 8 in Windows Vista limita l’impatto della vulnerabilità, mentre IE in Windows Server 2003 e 2008 viene eseguito in una modalità limitata che definisce il livelli di sicurezza per Internet su “alta”.
