C’è una vulnerabilità massiccia in Internet Explorer (tutte le versioni, dalla 6 alla 11) che, se combinata con Adobe Flash (come fanno in molti), consente a un aggressore di eseguire codice a piacere sul computer della vittima. La falla viene già sfruttata attivamente dagli aggressori informatici.
Chi usa Windows XP non riceverà mai nessun aggiornamento correttivo: gli altri lo riceveranno non appena Microsoft lo distribuirà. I dettagli sono su SiamoGeek e nel bollettino di Microsoft.
Questa, per quel che mi risulta, è la prima grande falla che viene resa nota e sfruttata concretamente dopo il termine del supporto di aggiornamento a Windows XP all’inizio di questo mese. Non dite che non eravate stati avvisati.
2014/05/02: Mai dire mai. Microsoft ha cambiato idea e ha incluso anche XP nell’aggiornamento di sicurezza che risolve questa falla.