Internet Explorer continua a riservare sorprese spiacevoli per gli utenti di PC a causa di CVE-2020-0674, una falla di sicurezza già attivamente sfruttata “in the wild” che riguarda tutte le versioni recenti di Windows. Il problema affligge anche Windows 7, sistema operativo non più supportato da Microsoft che può quantomeno contare sulle “micropatch” distribuite tramite la piattaforma 0Patch.
Gli sviluppatori di 0Patch avevano promesso di continuare a garantire il supporto post-mortem di Windows 7 anche in seguito al ferale arrivo del Patch Tuesday di gennaio 2020, e quella promessa si è ora concretizzata con la distribuzione di un update correttivo in grado di mitigare la falla CVE-2020-0674 anche sullo storico OS in circolazione da più di 10 anni.
Microsoft ha reso nota l’intenzione di distribuire una patch per IE con il prossimo Patch Tuesday di febbraio, ma tale aggiornamento riguarderà prevedibilmente solo Windows 10 e le versioni enterprise con supporto esteso di Windows 7. Nel frattempo, a utenti e admin è stato consigliato di mettere in pratica alcune misure in grado di mitigare l’impatto della falla.
La soluzione tampone di Microsoft, sottolineano però da 0Patch, ha parecchie controindicazioni visto che consiste nell’inibire l’accesso all’engine per l’interpretazione del codice JavaScript “legacy” chiamato jscript.dll. Seguendo il consiglio di Redmond, dicono gli sviluppatori, gli utenti di Windows 7 hanno sperimentato non pochi problemi con la lettura dei file MP4 tramite Windows Media Player, la stampa su PDF, l’uso dell’utility Sfc.exe e altro ancora.
La micro patch di 0Patch mette al riparo i PC dalla falla 0-day di IE senza alcun effetto collaterale negativo, ed è con tutta probabilità l’unico modo per chi ancora usa Windows 7 di continuare a navigare in sicurezza sul Web. L’uso di 0Patch è a costo zero per gli utenti comuni mentre richiede il pagamento di un obolo (da €22,95+IVA all’anno) per l’uso avanzato o professionale.