Internet Explorer, i Governi contro lo zero-day

USA, Regno Unito, Svezia e Australia invitano a cambiare browser. Microsoft chiarisce meglio come tamponare il problema. Un'altra falla nel frattempo è stata scovata in Adobe Flash (e corretta)
USA, Regno Unito, Svezia e Australia invitano a cambiare browser. Microsoft chiarisce meglio come tamponare il problema. Un'altra falla nel frattempo è stata scovata in Adobe Flash (e corretta)

Diffidate da Internet Explorer: gli enti che si occupano di sicurezza informatica per il governo USA, quello del Regno Unito, quello svedese e quello australiano, suggeriscono ai cittadini di evitare di utilizzare il browser di Microsoft, almeno per il momento, in attesa di una patch che tappi la falla zero-day descritta pochi giorni fa . Le misure di contenimento del rischio sono complesse da adottare , dicono, meglio risolvere alla radice il problema. Senza contare che per chi usa ancora Windows XP non ci sarà alcuna correzione.

La comunicazione in merito del CERT statunitense è piuttosto stringata: “Chi non può seguire le raccomandazioni Microsoft, come gli utenti Windows XP, dovrebbe considerare di utilizzare un browser alternativo”. La Svezia consiglia a sua volta di cambiare browser, mentre il Regno Unito si spinge addirittura oltre: chi utilizza Windows XP dovrebbe considerare l’opportunità di cambiare completamente sistema operativo, visto che si tratta di un prodotto giunto al termine del supporto della casa e che non è possibile garantire per il prosieguo la sicurezza del sistema. L’Australia, infine, nomina espressamente Google Chrome e Mozilla Firefox come alternative papabili a rimpiazzare temporaneamente o definitivamente IE.

La situazione, d’altronde, è giudicata come piuttosto seria dagli osservatori : il fatto stesso che DoHS ( Department of Homeland Security ) per gli USA ed ENISA per conto dell’Unione Europea si siano sbilanciati in modo esplicito per mettere in guardia dovrebbe far comprendere la potenziale dimensione del problema. Non solo il bug esiste, non solo pare sia attivamente sfruttato, ma alcuni report segnalano come tracce di azioni analoghe farebbero pensare che da almeno un anno tale vulnerabilità fosse conosciuta dai malintenzionati , e questi ultimi non si sarebbero fatti fin qui scrupolo ad approfittarne. Microsoft ha aggiornato il suo advisory per illustrare meglio come mitigare i rischi, ma si tratta comunque di un problema critico per il quale non è ancora stato comunicato un tempo certo di risoluzione.

Di fronte a tale situazione, si moltiplicano guide e appelli per cercare di ridurre al minimo i rischi per i navigatori. Il consiglio migliore pare quello di scaricare e installare lo strumento Enhanced Mitigation Experience Toolkit ( EMET ) di Microsoft, che dovrebbe migliorare la situazione su tutti i sistemi operativi, compreso Windows XP. Oltre a questo, non va trascurato neppure di aggiornare Adobe Flash : un’ulteriore falla zero-day è stata individuata da Kaspersky Lab e segnalata alla software house statunitense, che ha provveduto a rilasciare una versione aggiornata del suo player per Windows, Mac e Linux.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

30 04 2014
Link copiato negli appunti