Internet Explorer, i Governi contro lo zero-day

USA, Regno Unito, Svezia e Australia invitano a cambiare browser. Microsoft chiarisce meglio come tamponare il problema. Un'altra falla nel frattempo è stata scovata in Adobe Flash (e corretta)

Roma – Diffidate da Internet Explorer: gli enti che si occupano di sicurezza informatica per il governo USA, quello del Regno Unito, quello svedese e quello australiano, suggeriscono ai cittadini di evitare di utilizzare il browser di Microsoft, almeno per il momento, in attesa di una patch che tappi la falla zero-day descritta pochi giorni fa . Le misure di contenimento del rischio sono complesse da adottare , dicono, meglio risolvere alla radice il problema. Senza contare che per chi usa ancora Windows XP non ci sarà alcuna correzione.

La comunicazione in merito del CERT statunitense è piuttosto stringata: “Chi non può seguire le raccomandazioni Microsoft, come gli utenti Windows XP, dovrebbe considerare di utilizzare un browser alternativo”. La Svezia consiglia a sua volta di cambiare browser, mentre il Regno Unito si spinge addirittura oltre: chi utilizza Windows XP dovrebbe considerare l’opportunità di cambiare completamente sistema operativo, visto che si tratta di un prodotto giunto al termine del supporto della casa e che non è possibile garantire per il prosieguo la sicurezza del sistema. L’Australia, infine, nomina espressamente Google Chrome e Mozilla Firefox come alternative papabili a rimpiazzare temporaneamente o definitivamente IE.

La situazione, d’altronde, è giudicata come piuttosto seria dagli osservatori : il fatto stesso che DoHS ( Department of Homeland Security ) per gli USA ed ENISA per conto dell’Unione Europea si siano sbilanciati in modo esplicito per mettere in guardia dovrebbe far comprendere la potenziale dimensione del problema. Non solo il bug esiste, non solo pare sia attivamente sfruttato, ma alcuni report segnalano come tracce di azioni analoghe farebbero pensare che da almeno un anno tale vulnerabilità fosse conosciuta dai malintenzionati , e questi ultimi non si sarebbero fatti fin qui scrupolo ad approfittarne. Microsoft ha aggiornato il suo advisory per illustrare meglio come mitigare i rischi, ma si tratta comunque di un problema critico per il quale non è ancora stato comunicato un tempo certo di risoluzione.

Di fronte a tale situazione, si moltiplicano guide e appelli per cercare di ridurre al minimo i rischi per i navigatori. Il consiglio migliore pare quello di scaricare e installare lo strumento Enhanced Mitigation Experience Toolkit ( EMET ) di Microsoft, che dovrebbe migliorare la situazione su tutti i sistemi operativi, compreso Windows XP. Oltre a questo, non va trascurato neppure di aggiornare Adobe Flash : un’ulteriore falla zero-day è stata individuata da Kaspersky Lab e segnalata alla software house statunitense, che ha provveduto a rilasciare una versione aggiornata del suo player per Windows, Mac e Linux.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Rolo scrive:
    x la Redazione/Moderatore cancella post
    [img]http://3.bp.blogspot.com/_Uu_0z9hES-o/TETGwL4sdqI/AAAAAAAAME8/Jjz56HDYHUw/s400/t_fanXXXX.png[/img]
  • Rolo scrive:
    AH!
    Però ci siete per cancellare i post!
  • Rolo scrive:
    Apple vs Samusng
    Finalmente c'è il verteddo finale e quelli di PI sono a casa a fare l'uncinetto!
  • Fai il login o Registrati scrive:
    Tutto molto prevedibile (purtroppo...)
    Premettendo che non ce l'ho in modo particolare con Apple (mi sta assolutamente indifferente al pari di Samsung e di qualunque altra azienda) e neppure di Android (anzi sto aspettando con ansia la maturazione di FF OS), cos'altro c'è da aspettarsi da un'azienda che ha perso ogni spinta innovatrice? Che si trasformi in un patent troll come Microsoft e cerchi di mantenere alto il valore delle proprie azioni riscuotendo il pizzo. Purtroppo il vero problema è il modo di concedere certi brevetti, vero cancro all'innovazione e al progresso.Ciao
  • Etype scrive:
    Applefuffa
    "Dove eravate il 9 gennaio 2007?"E la apple dov'era ? :DDov'era la Apple prima di passarea ad Intel ? :DWow ottimi brevetti generalisti...
Chiudi i commenti