Una segnalazione di AVG relativa al lancio di exploit contro le versioni 6 e 7 di Internet Explorer è stata confermata anche da Trend Micro; l’exploit sarebbe mirato a sfruttare un bug che coinvolge entrambe le release del noto programma per la navigazione sul Web.
La vulnerabilità tramite la quale viene condotto l’exploit non sarebbe un mistero nè per gli utenti nè per la Casa di Redmond, essa sarebbe stata infatti resa nota dalla stessa software house in un apposito Microsoft Security Advisory rilasciato lo scorso 9 Marzo.
Fino ad ora però i tecnici di Steve Ballmer non hanno ancora offerto una soluzione per la risoluzione del bug, si sono invece limitati a segnalare che la versione 8 di Internet Explorer non è affetta da questa vulnerabilità, forse l’intenzione della Microsoft è quella di favorire gli aggiornamenti all’ultima release.
Secondo quanto affermato da AVG, la falla presente in IE 6 e 7 sarebbe l’obiettivo di circa 30 mila attacchi giornalieri perpetrati da remoto, probabilmente Redmond non provvederà a fornire una patch risolutiva prima del prossimo Patch Day previsto tra due settimane.