Sia la Germania che la Francia sembra abbiano deciso di chiudere le porte in faccia a Microsoft per quanto riguarda Internet Explorer a causa di una falla che ha permesso a degli hacker di tentare un attacco contro la sussidiaria di Google in Cina, ma Microsoft si difende minimizzando il problema.

Non è diventato un caso diplomatico ma poco ci manca, infatti sia la Francia che la Germania hanno deciso di sconsigliare ufficialmente l’utilizzo di Internet Explorer a causa di una falla che sembra sia stata la causa dell’intrusione da parte di hacker nei server di Google in Cina (come ricorderete un attacco mirato a prelevare informazioni di dissidenti politici che avevano proprio nei server di Big G i propri account). Il problema sostanziale sta nel fatto che gli hacker hanno utilizzato uno zero day (cioè una falla sconosciuta a tutti, e non come spesso accade un reverse engine di una patch per capire come sfruttare la falla su utenti che ancora non hanno eseguito l’aggiornamento) che sembra coinvolga tutte le versione del browser web dalla 6 (dove con estrema facilità si può utilizzare), fino alla 8 dove si è più difficile ma potrebbe essere sfruttata egualmente (senza dimenticare ora che le informazioni sono diventate di pubblico dominio, e la patch non sembra arrivare così tanto presto, il rischio aumenterà esponenzialmente).
 
Microsoft sembra però che conoscesse già da tempo queste informazioni, ma avesse comunque deciso di aspettare (la data per il rilascio della patch è per il 9 febbraio 2010, periodo in cui ci sarà il rilascio anche di altri fix) visto che non ritenesse di grande gravità la falla (anche se gli esperti di sicurezza hanno criticato questo atteggiamento in quanto il problema è stato recepito da loro come immediato), infatti ha replicato affermando che quello di Google è stato un caso creato ad arte, da esperti, e che la vittima era ben designata. La risposta ufficiale di Microsoft non si è fatta attendere ed infatti dalle parole di Feliciano Intini, Chief Security Advisor di Microsoft Italia sono arrivate rassicurazioni di come ci sia la possibilità dell’uscita di una patch fuori dalla distribuzione abituale per far stare più al sicuro gli utenti, ma comunque continua dicendo che “Gli utenti che hanno installato Internet Explorer 8 non sono oggetto di attacchi conosciuti e di exploit grazie alle migliorate protezioni di sicurezza dell’ultima versione del browser”, e per finire rimarca “I mirati attacchi dei giorni scorsi hanno coinvolto solo un esiguo numero di società a livello internazionale. Questi attacchi hanno utilizzato un exploit (codice “maligno” che sfrutta una vulnerabilità) che impatta i clienti che utilizzavano Internet Explorer 6“.