Internet Explorer oramai è in caduta libera. Dopo le falle rilevate nei giorni scorsi, per le quali Microsoft ha rilasciato una pezza che non risolve comunque il problema, un ulteriore allarme arriva dallo studente olandese Jelmer Kuperus che segnala una nuova vulnerabilità.

Questa falla, già conosciuta dal gennaio 2004, fa riferimento ad un componente ActiveX chiamato Application.Shell usato da IE 5.5 e 6.0 su tutte le versioni di Windows, dalla 98 alla Server 2003, non sembra avere un livello di criticità elevato, ma se associata ad altri bug presenti nel browser di casa Microsoft potrebbe aprire la via a codice in grado di alterare il registro di Windows facilitando forme di attacco.

Dopo la patch rilasciata da Microsoft nei giorni scorsi per tentare di arginare i problemi che hanno aperto la strada a Download_ject, rendendo i server e i computer degli utenti Internet estremamente vulnerabili, si ripropone prepotentemente la fragilità della sicurezza di Internet Explorer.

Questi problemi hanno raggiunto un livello talmente elevato, da spingere il CERT (Computer Emergency Response Team) a sconsigliare l'utilizzo di Internet Explorer, a tutto beneficio dei browser rivali, primi tra tutti Opera e Mozilla.

Microsoft, intanto, mentre cerca di rassicurare, garantisce di essersi messa all'opera per rilasciare a breve una patch con importanti soluzioni sulla sicurezza di Explorer.