Il browser Internet Explorer 8 è affetto dall’ennesima, grave vulnerabilità di sicurezza, una falla della cui esistenza Microsoft era già stata informata ben sette mesi fa. Dopo tutto questo tempo la falla è ancora aperta, e chi l’ha scoperta ha deciso di divulgare i dettagli su Zero Day Initiative .
Il problema di IE (8) nasce dalla gestione degli oggetti CMarkup da parte del browser, una funzione che può essere compromessa spingendo l’utente a visitare un sito Web appositamente progettato e ottenendo la capacità di eseguire codice malevolo da remoto con gli stessi privilegi di accesso dell’utente attualmente collegato sul sistema.
Piuttosto che rilasciare una patch, Microsoft ha sin qui reagito consigliando agli utenti di IE 8 l’impiego di meccanismi in grado di mitigare il rischio di essere infettati, come il blocco dei componenti ActiveX, o l’installazione del pacchetto EMET (Enhanced Mitigation Experience Toolkit) in grado di rafforzare la sicurezza dei sistemi Windows.
Se Redmond non chiude una falla in IE pur avendo a disposizione sette mesi di tempo prima della disclosure pubblica, Apple si dimostra parimenti poco sollecita nel risolvere i problemi di sicurezza dei suoi utenti in relazione a una vulnerabilità presente sulla piattaforma iCloud.
L’hacker noto come AquaXetine ha scoperto un modo per bypassare l’attivazione e accedere ai contenuti dell’utente salvati sui server di Apple, creando anche un tool apposito (“DoulCi”) con il contributo del “collega” MerrukTechnolog . L’esistenza del problema era già stata resa nota a Cupertino un paio di mesi fa, ha spiegato AquaXetine , ma solo ora la corporation si è messa in contatto con lo smanettone chiedendo di essere ricontattata quanto prima possibile.
Alfonso Maruccia
Ti potrebbe interessare
22 mag 2014