Alessandro Del Rosso

Internet Explorer 6 e 7 sotto attacco

Cresce il numero di assalti portati alle vecchie ma popolari versioni del browser di Microsoft. Attacchi che sfruttano una vulnerabilitÓ diventata di pubblico dominio all'inizio del mese

Roma - La vulnerabilità di Internet Explorer 6 e 7 resa pubblica un paio di settimane fa viene utilizzata in un crescente numero di attacchi. A lanciare l'allarme sono, fra gli altri, i noti produttori di antivirus AVG e Trend Micro, secondo i quali la vulnerabilità viene oggi utilizzata in decine di migliaia di attacchi al giorno.

Lo scorso 9 marzo Microsoft aveva dedicato al problema l'advisory 981374, dichiarandosi consapevole dell'esistenza di attacchi che cercavano di avvantaggiarsi della nuova falla. All'epoca, tuttavia, il numero di questi attacchi era ancora piuttosto limitato e non aveva sollevato particolari preoccupazioni tra gli esperti di sicurezza. Oggi AVG e Trend Micro sostengono invece che vi sia urgente bisogno di una patch.

Per il momento Microsoft non ha rivelato i suoi piani relativi alla correzione del problema: la patch potrebbe essere distribuita con i bollettini di sicurezza di aprile o in qualsiasi altro momento. Per il momento l'azienda suggerisce ai suoi utenti di seguire i suggerimenti pubblicati nella sezione Workarounds del suo advisory e, in modo particolare, di applicare il Fix-it preparato a suo tempo.
Microsoft ribadisce come la vulnerabilità riguardi esclusivamente le versioni 6 e 7 di IE, e torna a raccomandare a tutti i suoi utenti di aggiornare tali versioni del suo browser alla release 8.

"Tale vulnerabilità esiste a causa di un riferimento non valido al puntatore utilizzato all'interno di Internet Explorer" spiega l'advisory in italiano di Microsoft. "╚ possibile, in determinate condizioni, accedere al puntatore non valido dopo che un oggetto è stato eliminato. Durante un attacco appositamente predisposto, il tentativo di Internet Explorer di accedere a un oggetto liberato può portare all'esecuzione di codice in modalità remota".

Alessandro Del Rosso
39 Commenti alla Notizia Internet Explorer 6 e 7 sotto attacco
Ordina
  • Buchi nuovi in browser vecchi!
    non+autenticato
  • Ma IE6 e IE7 non erano sicuri? A bocca storta
    non+autenticato
  • mi stupisce che c'è gente che ancora usi IE...ad oggi abbiamo Firefox, Chrome e Safari che sono nettamente meglio, anche in ottica sicurezza(e non parlo di falle) con estenzioni utilissime come, tanto per citarne una NoScript per Firefox.
    non+autenticato
  • Dillo alle aziende che sono costrette ad usare IE grazie alla lungimiranza di qualche pseudo-programmatore/pseudo-sistemista. La parola d'ordine nel 2010 per me dovrebbe essere interoperabilità, i lock-in sono la morte dei sistemi informatici.
    non+autenticato
  • - Scritto da: Nedanfor non loggato
    > La parola
    > d'ordine nel 2010 per me dovrebbe essere
    > interoperabilità, i lock-in sono la morte dei
    > sistemi
    > informatici.

    Come non quotarti. Ma, ahinoi, la vedo di utopistica realizzazione
  • Pseudo qua, psedo là... la cosa triste è che un ERP della Oracle non funziona se non con IE7....
  • concordo pienamente... anche se firefox qualche scherzo mi fa.
  • IE8 è già stato rilasciato su tramite aggiornamenti automatici di Windows, quindi attualmente tutti gli utenti sono protetti, tranni gli stupidi che hanno rifiutato l'aggiornamento
    non+autenticato
  • Non sono stupidi, è che certe volte è necessario per far funzionare sistemi aziendali costruiti da cani "-.-
    non+autenticato
  • - Scritto da: WebbyIT
    > Non sono stupidi, è che certe volte è necessario
    > per far funzionare sistemi aziendali costruiti da
    > cani
    > "-.-

    io licenzierei in tronco tutti quegli amministratori di sistemi informatici che usano ancora IE6. La cosa buffa è che spesso se ne vantano, sono talmente incopetenti che pensano che win2000 sia superiore agli altri OS più moderni
    non+autenticato
  • Purtroppo in italia i produttori di """programmi""" aziendali che fondano il proprio lavoro su vecchie versioni di IE e Windows non sono la stragrande maggioranza, ma sono tanti, e vanno anche per la maggiore a causa della grandezza o dell'importanza dell'azienda che lo vende (e vorrei sottolineare vende).
    Quindi, come detto prima di me, passare a IE8 equivale a non lavorare più (o a spendere una barca di soldi).
    non+autenticato
  • Ma che vuol dire? Ma ti pare che se potessero non cambierebbero in tronco OS e tutto?
    non+autenticato
  • Conosco almeno 2 società sufficientemente grandi da comprarsi mezza italia basare il loro business su applicazioni che girano correttamente solo su IE e che, a sentire chi ci lavora ancora, hanno ancora dei vecchi PC con IE6 sopra...

    Rabbrividiamo.
    non+autenticato
  • - Scritto da: zuzzurro
    > Conosco almeno 2 società sufficientemente grandi
    > da comprarsi mezza italia basare il loro business
    > su applicazioni che girano correttamente solo su
    > IE e che, a sentire chi ci lavora ancora, hanno
    > ancora dei vecchi PC con IE6
    > sopra...
    >
    > Rabbrividiamo.

    Io di grandi società con più di 1000 dipendenti che usano tutti i giorni IE6 ne conosco almeno una dozzina....

    Sei di queste sono multinazionali ben note e tutta la loro intranet senza IE6 non va.

    Parecchi dipendenti (del genere "la E blu significa Internet" quindi semi-demÇnti informaticamente parlando) iniziano persino a capire di usare un browser vecchio ed obsoleto e iniziano a lamentarsi con i loro IT.

    DelusoDelusoDeluso

    Fan LinuxFan Apple
  • - Scritto da: FinalCut

    > informaticamente parlando) iniziano persino a
    > capire di usare un browser vecchio ed obsoleto e
    > iniziano a lamentarsi con i loro
    > IT.
    >
    > DelusoDelusoDeluso
    >
    > Fan LinuxFan Apple

    E forse dovrebbero lamentarsi del Management.
    Conosco moltissimi bravi (e bravi davvero) tecnici che lavorano per aziende come quelle che dici e che potrebbero ottenere ottimi risultati per la loro azienda e per i loro posti di lavoro.
    Ma quando il management e deficiente c'è poco da fare!
    non+autenticato
  • - Scritto da: FinalCut

    > Io di grandi società con più di 1000 dipendenti
    > che usano tutti i giorni IE6 ne conosco almeno
    > una
    > dozzina....
    >
    > Sei di queste sono multinazionali ben note e
    > tutta la loro intranet senza IE6 non
    > va.

    Hai ragione, ma forse dovresti anche essere al corrente dei gravi inconvenienti o incidenti che possono portare durante l'upgrade da una versione IE a una superiore.
    Questa è la motivazione.
    Io mi guarderei bene dall'aggiornare IE6 a una versione superiore.
    Per questo installo FireFox e IE lo lascio li come un canchero, perchè lo è a tutti gli effetti: non lo puoi neanche rimuovere.

    Quindi, perchè mi devo prendere il rischio di sputtanare tutto aggiornando IE6 o 7 che sia?
    Mai avuto problemi con gli altri bowsers: Opera, Safari, FireFox, Chrome e via discorrendo.

    Toccare IE su un pc aziendale è come prendere in mano una patata bollente.
    non+autenticato
  • - Scritto da: suc
    > IE8 è già stato rilasciato su tramite
    > aggiornamenti automatici di Windows, quindi
    > attualmente tutti gli utenti sono protetti,
    > tranni gli stupidi che hanno rifiutato
    > l'aggiornamento

    io sono uno degli stupidi che hanno rifiutato di farsi violentare il sistema per scaricare un'altra porcheria di 200 mb.
    Semplicemente NON USO IE.
    problema risolto
    non+autenticato
  • tranne lgi stupidi che hanno legato il loro business a microsoft 10 anni fa... poi ad un dato momento ms si e' accorta che il suo giochino le si stava rivolgendo contro... buongiorno tristezza
    bibop
    3451
  • ...che le due notizie sono vicine:
    Clicca per vedere le dimensioni originali

    Così si vede bene la differenza tra il mondo reale, questo articolo, dove è IE e Windows a subire gli attacchi, e il mondo immaginario, l'altro articolo, dove tutti i sistemi sembrano uguali sotto il profilo della sicurezza.
    ruppolo
    33147
  • Tutti i sistemi sono difatti uguali sotto il profilo della sicurezza.
    Se di IE 7 ne ho 10 e di Safari ne ho 1, come risponderà la statistica a tuo parere?

    Eri più concreto e realistico quando dicevi che OSX è inattaccato e no inattaccabile.
    non+autenticato
  • - Scritto da: zuzzurro
    > Tutti i sistemi sono difatti uguali sotto il
    > profilo della sicurezza.

    questo cosa e' il mantra ossessivo che microsoft cerca di inculcare nella coscienza collettiva nel 2010?
    bibop
    3451
  • > Così si vede bene la differenza tra il mondo
    > reale, questo articolo, dove è IE e Windows a
    > subire gli attacchi, e il mondo immaginario,
    > l'altro articolo, dove tutti i sistemi sembrano
    > uguali sotto il profilo della
    > sicurezza.

    Benvenuto nella tua desertica nuova realtà...
    http://marketshare.hitslink.com/operating-system-m...
    non+autenticato
  • - Scritto da: nome e cognome
    > > Così si vede bene la differenza tra il mondo
    > > reale, questo articolo, dove è IE e Windows a
    > > subire gli attacchi, e il mondo immaginario,
    > > l'altro articolo, dove tutti i sistemi sembrano
    > > uguali sotto il profilo della
    > > sicurezza.
    >
    > Benvenuto nella tua desertica nuova realtà...
    > http://marketshare.hitslink.com/operating-system-m
    dov'e' la logica di paragonoare la diffusione di symbian con la diffusione di windows? mischiano banane e cipolle...
    non+autenticato
  • > http://marketshare.hitslink.com/operating-system-m
    > dov'e' la logica di paragonoare la diffusione di
    > symbian con la diffusione di windows? mischiano
    > banane e
    > cipolle...

    Sono dati rilevati tramite accessi a siti web monitorati, quindi si trovano con una percentuale di dispositivi mobili.
    Effettivamente potrebbero scorporare... ma puoi farti tranquillamente il conto volendo.
    non+autenticato
  • la realta' e' che il 50% di quelle macchine sono impiegate come terminali scemi e sono ancora con xp se nn peggio e quindi computer vecchi, e che grazie ai tuoi vecchi amori ormai dimenticati quali windows vista e' rimasto ancorato con gli artigli ad un os vecchio...

    l'altra meta' comprende il resto... li li muove tutto il business, quello dei giochi quello delle periferiche quello della multimedialita'

    poi dovresti avere l'intelligenza di guardare i dati di crescita rapportandoli al desolante stato in cui si trova il settore dopo gli anni disastrati in cui hanno permesso a microsoft di fare quello che voleva

    caso strano microsoft sta annaspando nel suo lagetto dorato mentre intorno il mondo cambia

    questa e' la desolante verita'
    bibop
    3451
  • - Scritto da: ruppolo
    > ...che le due notizie sono vicine:
    > Clicca per vedere le dimensioni originali
    >
    > Così si vede bene la differenza tra il mondo
    > reale, questo articolo, dove è IE e Windows a
    > subire gli attacchi, e il mondo immaginario,
    > l'altro articolo, dove tutti i sistemi sembrano
    > uguali sotto il profilo della
    > sicurezza.

    Quando un sistema ha oltre il 90% del mercato e altri al max 6-7%... Ovviamente te ne sei "dimenticato". E non facciamo confronti con i server dove chi li gestisce non sono utonti come gli utilizzatori desktop e non navigano in continuazione o altro.
    Come ti sei "dimenticato" dell'intervista di charlie miller (http://www.osnews.com/story/21171/Miller_on_Mac_OS...) in cui dichiarava il tuo bellissimo mac meno resistente di winzozz.
    Tutti i sistemi sono simili sotto il profilo della sicurezza intrinseca (cioè della resistenza) che poi uno è più attaccato perché più diffuso è una altro discorso. Ma ovviamente tu devi correre a inzozzare il forum con le tue trollate "pro-mac" e "diverso-da-mac=schifo" da fazioso ignorante come sei altrimenti non sei contento. Adesso che non potete più usare la storiella di mac=sicuro-perché-fatto-meglio-di-winzozz devi cercare altri virtuosismi trolleschi per assecondare la tua fede mac=meglio.
    non+autenticato
  • - Scritto da: pann
    > - Scritto da: ruppolo
    > > ...che le due notizie sono vicine:
    > >
    > Clicca per vedere le dimensioni originali
    > >
    > > Così si vede bene la differenza tra il mondo
    > > reale, questo articolo, dove è IE e Windows a
    > > subire gli attacchi, e il mondo immaginario,
    > > l'altro articolo, dove tutti i sistemi sembrano
    > > uguali sotto il profilo della
    > > sicurezza.
    >
    > Quando un sistema ha oltre il 90% del mercato e
    > altri al max 6-7%... Ovviamente te ne sei
    > "dimenticato".

    No che non me ne sono dimenticato, ma nonostante queste percentuali, gli attacchi avvengono nel 100% dei casi su Windows, e non nel 90%.
    ruppolo
    33147
  • > No che non me ne sono dimenticato, ma nonostante
    > queste percentuali, gli attacchi avvengono nel
    > 100% dei casi su Windows, e non nel
    > 90%.

    se tu prendi 100 persone, dai a tutte una mazza, le metti davanti a due porte e dici " dietro a quella di sinistra c'è il 90 % di probabilità di trovare un milione di euro e dietro a quella di destra solo il 10 %", andranno TUTTE a sfondare quella del 90% perche scelgono quella dove c'è maggiore probabilità di vincere.
    non+autenticato
  • Benvenuto in un mondo dove non consideri i server. Si vede che hai capito tutto...
    non+autenticato