Fastweb

Falla di sicurezza in Internet Explorer, Windows XP a rischio

Games of thrones Web & Digital #sicurezza informatica #hacker Games of Thrones 8, hacker all'attacco degli appassionati Secondo un report di Kaspersky, gli hacker hanno approfittato dell'hype generato dall'ultima stagione di GoT per rubare i dati agli appassionati della serie
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Falla di sicurezza in Internet Explorer, Windows XP a rischio FASTWEB S.p.A.
Pericolo Internet Explorer
Web & Digital
Sfruttando Flash, gli hacker potrebbero avere vita facile nell'accedere alle risorse del disco rigido. Ecco come difendersi

Meno di un mese. Venti giorni a voler essere precisi. Questo il tempo trascorso dall'interruzione del supporto di Microsoft a Windows XP alla scoperta della prima falla informatica zero day che colpisce prima di tutti gli utenti del vecchio sistema operativo della casa di Redmond. Un problema non da poco, dato che gli utenti XP non riceveranno più aggiornamenti di sicurezza e sono, di conseguenza, totalmente scoperti di fronte al nuovo attacco.

Operazione volpe clandestina

La falla è stata scoperta – e comunicata a Microsoft – da FireEye, società attiva nel campo della sicurezza informatica. “Microsoft – si legge nel post scritto dalla società di Bill Gates – è a conoscenza di un attacco limitato e mirato che tenta di sfruttare una vulnerabilità presente in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11”.

 

Internet Explorer

 

Si tratta di un bug che colpisce sostanzialmente tutte le versioni in uso di Internet Explorer (dalla 6 alla 11), anche se gli hacker sembrano essersi concentrati sulle versioni che vanno dalla 9 alla 11. Tradotto in soldoni, vuol dire che oltre il 50% degli internauti è in pericolo, mentre il 30% circa è effettivamente sotto attacco. La falla, fanno sapere da FireEye, è tutt'oggi utilizzata da un gruppo di hacker piuttosto conosciuto (e ribattezzato APT, advanced persistent threat) in un'operazione ribattezzata “Operation Clandestine Fox”, operazione volpe clandestina, per l'appunto.

La tipologia di attacco

FireEye e Microsoft entrano nel dettaglio dell'attacco, spiegando la raffinata strategia messa in campo per sfruttare la falla. “Si tratta – si legge nella nota Microsfot – di una vulnerabilità che permette di eseguire del codice remoto. La falla si ha nel momento in cui Internet Explorer tenta di accedere a delle risorse non più presenti in memoria o allocate in maniera errata. A quel punto un malintenzionato potrebbe avere accesso alle risorse disponibili in memoria e corromperle in maniera significativa”.

Tradotto, un hacker potrebbe accedere al disco rigido dell'utente “spingendo” Internet Explorer a cercare file e dati non più presenti in memoria. A questo punto avrebbe aperto una breccia nel browser Microsoft e potrebbe utilizzarla per entrare in possesso dei dati dell'utente. Particolarmente utile, in tal senso, il player Flash: potrebbero essere realizzati dei siti ad hoc, con contenuti in Flash che richiedono l'utilizzo forzoso di Internet Explorer. Nel caso in cui si ricevano messaggi di posta elettronica dal contenuto sospetto, è caldamente consigliato di segnalarle come spam e distruggerle.

Pericolo Windows XP

Gli utenti più a rischio, come accennato, sono quelli che ancora utilizzano Windows XP. Mentre per Windows Vista, Windows 7 e Windows 8 dovrebbe essere presto rilasciata una patch di sicurezza, per il più vecchio dei sistemi operativi made in Redmond non sono più previsti aggiornamenti.

 

Windows XP

 

Ciò vuol dire che nelle varie versioni di Internet Explorer per XP la falla non verrà chiusa e resteranno sempre vulnerabili a questa tipologia di attacco.

I rimedi

Il consiglio, per tutti, è quello di cambiare browser. Chrome, Firefox, Safari e gli altri, infatti, sono immuni da questo tipo di falla e non mettono a rischio i dati degli utenti. Inoltre, questi browser continueranno ad essere supportati anche nelle loro versioni per Windows XP: eventuali bug scoperti in futuro potranno essere risolti senza mettere a repentaglio la sicurezza dell'intero sistema.

Coloro che, per un motivo o per un altro, dipendono dall'utilizzo di Internet Explorer possono – devono, più che altro – installare EMET (Enhanced Mitigation Experience Toolkit), pacchetto di software creato nei laboratori di Redmond che consente di prevenire le vulnerabilità del software di cui un malintenzionato potrebbe approfittare.

 

28 aprile 2014

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #internet explorer #windows xp #sicurezza informatica

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.