Alfonso Maruccia

Internet Explorer, un buco da turare

Gli esperti identificano una falla zero-day nel browser Microsoft giÓ sfruttata dai cyber-criminali. Redmond offre un tampone, ma si attende una patch che risolva definitivamente il problema

Roma - Gli esperti di sicurezza hanno individuato una nuova vulnerabilità su Internet Explorer, un problema aggravato dal fatto che la falla è già attivamente sfruttata da ignoti cyber-criminali per penetrare all'interno dei PC (Windows) degli ignari utenti a zonzo per il web.

La falla, che è stata recentemente inserita nel framework di testing Metasploit, prende di mira le versioni di IE comprese tra la 6 e la 9, su OS Windows XP, Vista e 7: basta visitare un sito web appositamente preparato, dicono gli esperti, per compromettere il proprio PC e permettere l'esecuzione di codice malevolo da remoto.

Un buon 30 per cento degli utenti globali di Internet (e IE) su computer è dunque a rischio di attacco, e com'è tradizione in questi casi gli esperti consigliano di passare a un browser "alternativo" - o almeno di evitare di usare Internet Explorer prima della risoluzione del problema.
Rincarano la dose la autorità tedesche sulla sicurezza informatica, che avvertono gli utenti dell'esistenza della vulnerabilità e della possibilità che essa si diffonda rapidamente vista la sua libera (e sin qui non identificata) circolazione online.

E Microsoft? A Redmond dicono di essere consapevoli del problema e confermano la funzionalità della falla, promettendo di chiuderla con una patch ("fuori ordine" o mensile a seconda delle necessità dell'utenza) e consigliando una soluzione tampone in grado di mitigare i rischi di vedersi infettare PC o LAN aziendali.

Alfonso Maruccia
Notizie collegate
48 Commenti alla Notizia Internet Explorer, un buco da turare
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)