Nei giorni scorsi sono stati scoperti diversi exploit che sfruttano una vulnerabilità 0-day di Internet Explorer 7. La vulnerabilità è presente anche nelle versioni precedenti, come afferma Microsoft nel suo bollettino di sicurezza, ma per ora gli exploit si concentrano sulla versione 7.
La vulnerabilità consentirebbe di eseguire codice arbitrario sul computer vittima, fino quindi a prenderne il controllo, rubare le password e altre attività malevole. Tutto questo semplicemente visitando con Internet Explorer uno dei siti web compromessi (in questo articolo della BBC si parla già di 10.000 siti).
Le alternative per ora restano quelle di usare un browser concorrente finché Microsoft non provvederà a rendere disponibile una patch. O, se proprio si deve usare Internet Explorer, implementare tutti i macchinosi workaround illustrati nel bollettino di sicurezza di Microsoft.
