Microsoft ha emesso un avviso relativo a “Zero Day”, una falla scoperta da FireEye in Internet Explorer, il celeberrimo browser dell’azienda di Redmond: nelle versioni colpite (da 6 a 11), che rappresentano ancora circa il 55% del software utilizzato per la navigazione Internet secondo Netmarketshare nonostante il pensionamento di Windows XP, è presente un bug che permette l’accesso a dati privati degli utenti e al controllo del pc utilizzato tramite un sito malevolo creato ad hoc.
Il Security Response Center di Microsoft, tramite un post sul blog ufficiale, ha spiegato che nonostante la gravità della falla sia alta, gli attacchi che l’hanno sfruttata sono stati limitati.
Secondo il Financial Times, che cita il comunicato di Microsoft, “Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account”.
La correzione del bug non avverrà per gli utenti di Windows XP, per i quali utenti Microsoft ha interrotto il servizio di assistenza tecnica l’8 aprile scorso.