login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Falla di sicurezza in Internet Explorer, Windows XP a rischio

Sfruttando Flash, gli hacker potrebbero avere vita facile nell'accedere alle risorse del disco rigido. Ecco come difendersi

Pericolo Internet Explorer

Meno di un mese. Venti giorni a voler essere precisi. Questo il tempo trascorso dall'interruzione del supporto di Microsoft a Windows XP alla scoperta della prima falla informatica zero day che colpisce prima di tutti gli utenti del vecchio sistema operativo della casa di Redmond. Un problema non da poco, dato che gli utenti XP non riceveranno più aggiornamenti di sicurezza e sono, di conseguenza, totalmente scoperti di fronte al nuovo attacco.

Operazione volpe clandestina

La falla è stata scoperta – e comunicata a Microsoft – da FireEye, società attiva nel campo della sicurezza informatica. “Microsoft – si legge nel post scritto dalla società di Bill Gates – è a conoscenza di un attacco limitato e mirato che tenta di sfruttare una vulnerabilità presente in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11”.

 

Internet Explorer

 

Si tratta di un bug che colpisce sostanzialmente tutte le versioni in uso di Internet Explorer (dalla 6 alla 11), anche se gli hacker sembrano essersi concentrati sulle versioni che vanno dalla 9 alla 11. Tradotto in soldoni, vuol dire che oltre il 50% degli internauti è in pericolo, mentre il 30% circa è effettivamente sotto attacco. La falla, fanno sapere da FireEye, è tutt'oggi utilizzata da un gruppo di hacker piuttosto conosciuto (e ribattezzato APT, advanced persistent threat) in un'operazione ribattezzata “Operation Clandestine Fox”, operazione volpe clandestina, per l'appunto.

La tipologia di attacco

FireEye e Microsoft entrano nel dettaglio dell'attacco, spiegando la raffinata strategia messa in campo per sfruttare la falla. “Si tratta – si legge nella nota Microsfot – di una vulnerabilità che permette di eseguire del codice remoto. La falla si ha nel momento in cui Internet Explorer tenta di accedere a delle risorse non più presenti in memoria o allocate in maniera errata. A quel punto un malintenzionato potrebbe avere accesso alle risorse disponibili in memoria e corromperle in maniera significativa”.

Tradotto, un hacker potrebbe accedere al disco rigido dell'utente “spingendo” Internet Explorer a cercare file e dati non più presenti in memoria. A questo punto avrebbe aperto una breccia nel browser Microsoft e potrebbe utilizzarla per entrare in possesso dei dati dell'utente. Particolarmente utile, in tal senso, il player Flash: potrebbero essere realizzati dei siti ad hoc, con contenuti in Flash che richiedono l'utilizzo forzoso di Internet Explorer. Nel caso in cui si ricevano messaggi di posta elettronica dal contenuto sospetto, è caldamente consigliato di segnalarle come spam e distruggerle.

Pericolo Windows XP

Gli utenti più a rischio, come accennato, sono quelli che ancora utilizzano Windows XP. Mentre per Windows Vista, Windows 7 e Windows 8 dovrebbe essere presto rilasciata una patch di sicurezza, per il più vecchio dei sistemi operativi made in Redmond non sono più previsti aggiornamenti.

 

Windows XP

 

Ciò vuol dire che nelle varie versioni di Internet Explorer per XP la falla non verrà chiusa e resteranno sempre vulnerabili a questa tipologia di attacco.

I rimedi

Il consiglio, per tutti, è quello di cambiare browser. Chrome, Firefox, Safari e gli altri, infatti, sono immuni da questo tipo di falla e non mettono a rischio i dati degli utenti. Inoltre, questi browser continueranno ad essere supportati anche nelle loro versioni per Windows XP: eventuali bug scoperti in futuro potranno essere risolti senza mettere a repentaglio la sicurezza dell'intero sistema.

Coloro che, per un motivo o per un altro, dipendono dall'utilizzo di Internet Explorer possono – devono, più che altro – installare EMET (Enhanced Mitigation Experience Toolkit), pacchetto di software creato nei laboratori di Redmond che consente di prevenire le vulnerabilità del software di cui un malintenzionato potrebbe approfittare.

 

28 aprile 2014

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.