Per risolvere alcune gravi vulnerabilità del suo Internet Explorer, Redmond si trova costretta a intervenire d'emergenza rilasciando un nuovo bollettino di sicurezza che contiene a sua volta tre patch risolutive
Che Internet Explorer faccia acqua da più parti ormai non è più un segreto. Come neppure è più strano che Microsoft si trovi costretta a intervenire d'urgenza o quasi per evitare pericolose degenerazioni. È per esempio il caso dell'ultimo intervento, appena compiuto, da cui è scaturita la release di un nuovo bollettino di sicurezza (identificato dalla sigla MS04-025) contenente a sua volta un'inedita serie di patch tese a risolvere tre bachi risc ontrati in alcune versioni (la 6, la 5.5 e la 5.01) del client per la navigazione.
Per l'esattezza il rilascio è stato doppio: nella versione 2.0, il pacchetto di patch è stato infatti indirizzato ad hoc per gli utenti di Windows XP dotati di Windows Update versione 5.
Il primo bug del gruppo (definito Navigation Method Cross-Domain vulnerability) permette al pirata di assumere il controllo della macchina mediante un sito Web. Prima del nuovo aggiornamento, per ovviare era necessario intervenire nelle opzioni di sicurezza del browser, portandone la soglia a un livello più alto, eliminando però l'utilizzo dei controlli ActiveX.
Le altre due debolezze (Malformed BMP File Buffer Overrun e Malformed GIF Double Free) e hanno invece ragion d'essere in un particolare utilizzo malevolo di due tipologie di immagini, rispettivamente di formato bitmap (.bmp) e Gif, circolanti via posta elettronica oppure residenti su siti-trappola.
Per avere qualche informazione in più, si veda la pagina del sito di McAfee dedicata alle vulnerabilità in questione, mentre per scaricare le patch, l'indirizzo giusto è
questo