Gli esperti di sicurezza hanno individuato una nuova vulnerabilità su Internet Explorer, un problema aggravato dal fatto che la falla è già attivamente sfruttata da ignoti cyber-criminali per penetrare all’interno dei PC (Windows) degli ignari utenti a zonzo per il web.
La falla, che è stata recentemente inserita nel framework di testing Metasploit , prende di mira le versioni di IE comprese tra la 6 e la 9, su OS Windows XP, Vista e 7: basta visitare un sito web appositamente preparato, dicono gli esperti, per compromettere il proprio PC e permettere l’esecuzione di codice malevolo da remoto.
Un buon 30 per cento degli utenti globali di Internet (e IE) su computer è dunque a rischio di attacco, e com’è tradizione in questi casi gli esperti consigliano di passare a un browser “alternativo” – o almeno di evitare di usare Internet Explorer prima della risoluzione del problema.
Rincarano la dose la autorità tedesche sulla sicurezza informatica, che avvertono gli utenti dell’esistenza della vulnerabilità e della possibilità che essa si diffonda rapidamente vista la sua libera (e sin qui non identificata) circolazione online.
E Microsoft? A Redmond dicono di essere consapevoli del problema e confermano la funzionalità della falla, promettendo di chiuderla con una patch (“fuori ordine” o mensile a seconda delle necessità dell’utenza) e consigliando una soluzione tampone in grado di mitigare i rischi di vedersi infettare PC o LAN aziendali.
Alfonso Maruccia
Ti potrebbe interessare
18 set 2012