Pericolo Internet Explorer

Falla di sicurezza in Internet Explorer, Windows XP a rischio

Sfruttando Flash, gli hacker potrebbero avere vita facile nell'accedere alle risorse del disco rigido. Ecco come difendersi
Falla di sicurezza in Internet Explorer, Windows XP a rischio FASTWEB S.p.A.

Meno di un mese. Venti giorni a voler essere precisi. Questo il tempo trascorso dall'interruzione del supporto di Microsoft a Windows XP alla scoperta della prima falla informatica zero day che colpisce prima di tutti gli utenti del vecchio sistema operativo della casa di Redmond. Un problema non da poco, dato che gli utenti XP non riceveranno più aggiornamenti di sicurezza e sono, di conseguenza, totalmente scoperti di fronte al nuovo attacco.

Operazione volpe clandestina

La falla è stata scoperta – e comunicata a Microsoft – da FireEye, società attiva nel campo della sicurezza informatica. “Microsoft – si legge nel post scritto dalla società di Bill Gates – è a conoscenza di un attacco limitato e mirato che tenta di sfruttare una vulnerabilità presente in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11”.

 

Internet Explorer

 

Si tratta di un bug che colpisce sostanzialmente tutte le versioni in uso di Internet Explorer (dalla 6 alla 11), anche se gli hacker sembrano essersi concentrati sulle versioni che vanno dalla 9 alla 11. Tradotto in soldoni, vuol dire che oltre il 50% degli internauti è in pericolo, mentre il 30% circa è effettivamente sotto attacco. La falla, fanno sapere da FireEye, è tutt'oggi utilizzata da un gruppo di hacker piuttosto conosciuto (e ribattezzato APT, advanced persistent threat) in un'operazione ribattezzata “Operation Clandestine Fox”, operazione volpe clandestina, per l'appunto.

La tipologia di attacco

FireEye e Microsoft entrano nel dettaglio dell'attacco, spiegando la raffinata strategia messa in campo per sfruttare la falla. “Si tratta – si legge nella nota Microsfot – di una vulnerabilità che permette di eseguire del codice remoto. La falla si ha nel momento in cui Internet Explorer tenta di accedere a delle risorse non più presenti in memoria o allocate in maniera errata. A quel punto un malintenzionato potrebbe avere accesso alle risorse disponibili in memoria e corromperle in maniera significativa”.

Tradotto, un hacker potrebbe accedere al disco rigido dell'utente “spingendo” Internet Explorer a cercare file e dati non più presenti in memoria. A questo punto avrebbe aperto una breccia nel browser Microsoft e potrebbe utilizzarla per entrare in possesso dei dati dell'utente. Particolarmente utile, in tal senso, il player Flash: potrebbero essere realizzati dei siti ad hoc, con contenuti in Flash che richiedono l'utilizzo forzoso di Internet Explorer. Nel caso in cui si ricevano messaggi di posta elettronica dal contenuto sospetto, è caldamente consigliato di segnalarle come spam e distruggerle.

Pericolo Windows XP

Gli utenti più a rischio, come accennato, sono quelli che ancora utilizzano Windows XP. Mentre per Windows Vista, Windows 7 e Windows 8 dovrebbe essere presto rilasciata una patch di sicurezza, per il più vecchio dei sistemi operativi made in Redmond non sono più previsti aggiornamenti.

 

Windows XP

 

Ciò vuol dire che nelle varie versioni di Internet Explorer per XP la falla non verrà chiusa e resteranno sempre vulnerabili a questa tipologia di attacco.

I rimedi

Il consiglio, per tutti, è quello di cambiare browser. Chrome, Firefox, Safari e gli altri, infatti, sono immuni da questo tipo di falla e non mettono a rischio i dati degli utenti. Inoltre, questi browser continueranno ad essere supportati anche nelle loro versioni per Windows XP: eventuali bug scoperti in futuro potranno essere risolti senza mettere a repentaglio la sicurezza dell'intero sistema.

Coloro che, per un motivo o per un altro, dipendono dall'utilizzo di Internet Explorer possono – devono, più che altro – installare EMET (Enhanced Mitigation Experience Toolkit), pacchetto di software creato nei laboratori di Redmond che consente di prevenire le vulnerabilità del software di cui un malintenzionato potrebbe approfittare.

 

28 aprile 2014

Copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: cosa c' da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail