Internet Explorer, un buco da turare

Gli esperti identificano una falla zero-day nel browser Microsoft già sfruttata dai cyber-criminali. Redmond offre un tampone, ma si attende una patch che risolva definitivamente il problema
Gli esperti identificano una falla zero-day nel browser Microsoft già sfruttata dai cyber-criminali. Redmond offre un tampone, ma si attende una patch che risolva definitivamente il problema

Gli esperti di sicurezza hanno individuato una nuova vulnerabilità su Internet Explorer, un problema aggravato dal fatto che la falla è già attivamente sfruttata da ignoti cyber-criminali per penetrare all’interno dei PC (Windows) degli ignari utenti a zonzo per il web.

La falla, che è stata recentemente inserita nel framework di testing Metasploit , prende di mira le versioni di IE comprese tra la 6 e la 9, su OS Windows XP, Vista e 7: basta visitare un sito web appositamente preparato, dicono gli esperti, per compromettere il proprio PC e permettere l’esecuzione di codice malevolo da remoto.

Un buon 30 per cento degli utenti globali di Internet (e IE) su computer è dunque a rischio di attacco, e com’è tradizione in questi casi gli esperti consigliano di passare a un browser “alternativo” – o almeno di evitare di usare Internet Explorer prima della risoluzione del problema.

Rincarano la dose la autorità tedesche sulla sicurezza informatica, che avvertono gli utenti dell’esistenza della vulnerabilità e della possibilità che essa si diffonda rapidamente vista la sua libera (e sin qui non identificata) circolazione online.

E Microsoft? A Redmond dicono di essere consapevoli del problema e confermano la funzionalità della falla, promettendo di chiuderla con una patch (“fuori ordine” o mensile a seconda delle necessità dell’utenza) e consigliando una soluzione tampone in grado di mitigare i rischi di vedersi infettare PC o LAN aziendali.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

18 09 2012
Link copiato negli appunti