Microsoft aveva già messo un piede in fallo ammettendo che i punti deboli di Internet Explorer avessero costituito uno dei punti chiave negli attacchi della Cina ad alcune aziende, incluse Google e Yahoo. Oggi, un articolo apparso su Wired ha rivelato alcune notizie piuttosto spiacevoli: Microsoft era a conoscenza del problema almeno dal settembre 2009.

Il responsabile senior per la sicurezza di Microsoft Jerry Bryant ha dichiarato questo: “le nostre indagini riguardo alle segnalazioni di vulnerabilità sono cominciate all’inizio di Settembre… Siamo stati avvertiti dei recenti attacchi a metà Gennaio, e le nostre investigazioni hanno concluso che le debolezze sfruttate per portarli a termine erano molto simili a quelle rilevate a Settembre.

Apparentemente il piano ufficiale da Redmond era tappare la falla in un aggiornamento cumulativo questo febbraio, sei interi mesi dopo la sua scoperta. Al momento dell’attacco, tuttavia, si sono visti costretti a correre ai ripari rilasciando una patch fuori programma per IE.

Che ne pensate della notizia?
A noi pare proprio eccessivo costringere milioni di utenti a sei mesi di attesa per avere una patch necessaria a sistemare un errore che poneva seri rischi. La maggior parte di essi ora vi ha fatto ricorso, gli altri invece potrebbero approfittare dell’occasione per pensare ad un browser alternativo.

TI potrebbe anche interessare: