In relazione alla vulnerabilità di tipo "zero-day" che interessa Internet Explorer già  osservata dal CERT-SPC dallo scorso 15 Gennaio ed illustrata nella sezione bollettini, si rappresenta che in ambito SPC al momento non sono stati segnalati incidenti riconducibili alla stessa.
Si evidenzia però il rischio associato alla possibilità di sfruttare tale vulnerabilità in associazione ad iniziative di spam, ai risultati proposti  dai motori di ricerca ed ai collegamenti presenti sui social network, inerenti eventi di particolare ed attuale interesse collettivo, quali il recente sisma  che ha devastato HAITI o all’attenzione mediatica sull’uscita del film AVATAR. Tali circostanze possono essere utilizzate dagli attaccanti per indurre gli utenti a visitare pagine web appositamente realizzate per inoculare malware o la sfruttare anche questa vulnerabilità in Explorer.
In proposito, le informazioni attualmente disponibili anche grazie alla stretta collaborazione già in essere tra il CERT-SPC e Microsoft Italia, risulta che soltanto la versione di Internet Explorer 6 sia particolarmente esposta all'exploit rilevato in Rete, mentre le versioni successive funzionanti sui sistemi operativi XP, Vista e SEVEN, risultano vulnerabili unicamente in condizioni difficilmente replicabili per l’utenza comune; le misure di protezione disponibili nelle nuove versioni di Internet Explorer e negli ultimi sistemi operativi Micosroft, sono in grado di mitigare il pericolo derivante da questa vulnerabilità (veggasi bollettino del CERT-SPC).
Il protocollo di collaborazione subito attivato dal CERT-SPC con Microsoft Italia per simili eventualità, garantisce uno scambio informativo ed un aggiornamento costante sull'evolversi della minaccia e sulla condivisione delle tecniche di risposta a simili eventi.
Microsoft, infine, in una nota preventivamente anticipata al CERT-SPC ha indicato anche l'ipotesi di un aggiornamento di sicurezza di tipo "OUT OF BAND" ovvero straordinario rispetto al normale ciclo di rilascio del software correttivo appena avvenuto per il mese di Gennaio. Si raccomanda, pertanto, gli utenti di aggiornare i sistemi alle ultime versioni del browser per ogni sistema operativo supportato e di implementare contromisure idonee volte a mitigare od evitare potenziali attacchi; è necessario pertanto  applicare i workaround suggeriti nel bollettino di Microsoft e del CERT-SPC oltre ad assumere comportamenti consapevoli e prudenti ed aumentare i livelli di attenzione sulle tradizionali tecnologie di prevenzione delle minacce informatiche (firewall, antivirus, IDS, content filtering ecc.).

Ulteriori risorse per eventuali approfondimenti sono reperibili, oltre a quelle già preventivamente segnalate nel bollettino, alle seguenti URL:  

• http://www.mclips.it/archive/2010/01/18/internet-explorer-e-sicurezza-chiarimenti-sul-recente-security-advisory.aspx
• http://blogs.technet.com/feliciano_intini/archive/2010/01/17/microsoft-security-advisory-979352-su-internet-explorer.aspx
• http://blogs.technet.com/feliciano_intini/archive/2010/01/18/chiarimenti-sulle-modalit-di-attacco-del-recente-security-advisory-su-ie.aspx>