Meno di un mese. Venti giorni a voler essere precisi. Questo il tempo trascorso dall'interruzione del supporto di Microsoft a Windows XP alla scoperta della prima falla informatica zero day che colpisce prima di tutti gli utenti del vecchio sistema operativo della casa di Redmond. Un problema non da poco, dato che gli utenti XP non riceveranno più aggiornamenti di sicurezza e sono, di conseguenza, totalmente scoperti di fronte al nuovo attacco.
Operazione volpe clandestina
La falla è stata scoperta – e comunicata a Microsoft – da FireEye, società attiva nel campo della sicurezza informatica. “Microsoft – si legge nel post scritto dalla società di Bill Gates – è a conoscenza di un attacco limitato e mirato che tenta di sfruttare una vulnerabilità presente in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11”.
Si tratta di un bug che colpisce sostanzialmente tutte le versioni in uso di Internet Explorer (dalla 6 alla 11), anche se gli hacker sembrano essersi concentrati sulle versioni che vanno dalla 9 alla 11. Tradotto in soldoni, vuol dire che oltre il 50% degli internauti è in pericolo, mentre il 30% circa è effettivamente sotto attacco. La falla, fanno sapere da FireEye, è tutt'oggi utilizzata da un gruppo di hacker piuttosto conosciuto (e ribattezzato APT, advanced persistent threat) in un'operazione ribattezzata “Operation Clandestine Fox”, operazione volpe clandestina, per l'appunto.
La tipologia di attacco
FireEye e Microsoft entrano nel dettaglio dell'attacco, spiegando la raffinata strategia messa in campo per sfruttare la falla. “Si tratta – si legge nella nota Microsfot – di una vulnerabilità che permette di eseguire del codice remoto. La falla si ha nel momento in cui Internet Explorer tenta di accedere a delle risorse non più presenti in memoria o allocate in maniera errata. A quel punto un malintenzionato potrebbe avere accesso alle risorse disponibili in memoria e corromperle in maniera significativa”.
Tradotto, un hacker potrebbe accedere al disco rigido dell'utente “spingendo” Internet Explorer a cercare file e dati non più presenti in memoria. A questo punto avrebbe aperto una breccia nel browser Microsoft e potrebbe utilizzarla per entrare in possesso dei dati dell'utente. Particolarmente utile, in tal senso, il player Flash: potrebbero essere realizzati dei siti ad hoc, con contenuti in Flash che richiedono l'utilizzo forzoso di Internet Explorer. Nel caso in cui si ricevano messaggi di posta elettronica dal contenuto sospetto, è caldamente consigliato di segnalarle come spam e distruggerle.
Pericolo Windows XP
Gli utenti più a rischio, come accennato, sono quelli che ancora utilizzano Windows XP. Mentre per Windows Vista, Windows 7 e Windows 8 dovrebbe essere presto rilasciata una patch di sicurezza, per il più vecchio dei sistemi operativi made in Redmond non sono più previsti aggiornamenti.
Ciò vuol dire che nelle varie versioni di Internet Explorer per XP la falla non verrà chiusa e resteranno sempre vulnerabili a questa tipologia di attacco.
I rimedi
Il consiglio, per tutti, è quello di cambiare browser. Chrome, Firefox, Safari e gli altri, infatti, sono immuni da questo tipo di falla e non mettono a rischio i dati degli utenti. Inoltre, questi browser continueranno ad essere supportati anche nelle loro versioni per Windows XP: eventuali bug scoperti in futuro potranno essere risolti senza mettere a repentaglio la sicurezza dell'intero sistema.
Coloro che, per un motivo o per un altro, dipendono dall'utilizzo di Internet Explorer possono – devono, più che altro – installare EMET (Enhanced Mitigation Experience Toolkit), pacchetto di software creato nei laboratori di Redmond che consente di prevenire le vulnerabilità del software di cui un malintenzionato potrebbe approfittare.
28 aprile 2014