Internet Explorer in pericolo: Microsoft corre ai ripari, ma non per Windows XP

Internet Explorer è sotto attacco: una falla consentirebbe di rubare informazioni e dati sensibili agli utenti che utilizzano tale browser. Primo vero pericolo anche per Windows XP, che tuttavia non verrà risolto da Microsoft.

di Daniele Sforza, pubblicato il
Internet Explorer è sotto attacco: una falla consentirebbe di rubare informazioni e dati sensibili agli utenti che utilizzano tale browser. Primo vero pericolo anche per Windows XP, che tuttavia non verrà risolto da Microsoft.

Primo bug ufficiale post-Windows XP, ma a essere colpito, più che un sistema operativo, è un browser: Internet Explorer, più nello specifico dalla versione 6 alla 11, ma con le ultime 3 versioni in maggior pericolo. Microsoft sta correndo ai ripari per rilasciare una patch di sicurezza che risolvi il problema, ma la correzione non riguarderà Windows XP, sul quale 20 giorni fa Microsoft ha terminato il supporto. E’ la prima prova diretta che dimostra come gli utenti che utilizzano ancora Windows XP sono davvero in pericolo. 

 

LEGGI ANCHE

Windows XP, fine supporto: cosa fare?

 

Perché Internet Explorer è in pericolo?

Scoperto dalla società di sicurezza FireEye, il bug consiste in un “attacco limitato e mirato che tenta di sfruttare una vulnerabilità presente” nelle ultime 6 versioni di Internet Explorer, che mette in pericolo circa il 50% degli utenti, mentre rischi più seri li corre il 26%. Il bug viene sfruttato da un gruppo di hacker denominato APT (Advanced Persistent Threat) che ha lanciato l’operazione “Clandestine Fox”, volpe clandestina. 

Microsoft ha spiegato che la falla consente di eseguire dal codice remoto, nell’eventualità in cui Internet Explorer “tenta di accedere a risorse non più presenti in memoria o allocate in maniera errata“. Sarebbe quello il momento in cui un cybercriminale avrebbe accesso alle risorse in memoria. Dal momento in cui Internet Explorer viene spinto a cercare risorse non più presenti in memoria, Internet Explorer lascerebbe un grande spiraglio che consentirebbe agli hacker di utilizzare la breccia apertasi e raccogliere dati e informazioni sensibili degli utenti. 

A tal proposito, sarebbe Flash il passepartout per i cybercriminali, o meglio siti realizzati appositamente con contenuti in Flash che sono disponibili solo tramite l’apertura e l’utilizzo di Internet Explorer. Per tale motivo è altamente consigliabile tracciare come spam o distruggere completamente tutti i messaggi sospetti ricevuti nella propria casella di posta elettronica. 

 

Bug Internet Explorer: come evitare l’attacco?

In attesa che Microsoft termini i processi finalizzati a riparare la falla creatasi in Internet Explorer, il consiglio è quello di non utilizzare Internet Explorer, ma altri browser come Firefox o Chrome. Allo stesso modo prestate molta attenzione ai messaggi che ricevete via e-mail o a link sospetti e non che vi invitano ad aprire siti internet apribili solo con Internet Explorer.

Se avete l’impostazione automatica che vi apre qualsiasi link con Internet Explorer, un altro consiglio da seguire è quello di evidenziare il collegamento in questione, copiarlo, aprire una pagina web su un browser che non sia Explorer e incollarlo sulla barra degli indirizzi. 

 

Primo vero pericolo per Windows XP (che non verrà risolto)

Microsoft risolverà il guasto, ma non per Windows XP, che dunque continuerà a restare vulnerabile. La fine del supporto sul sistema operativo sancita l’8 aprile impedirà agli utilizzatori di scaricare aggiornamenti ad hoc per risolvere il problema.

Considerando che ci aggiriamo attorno al 20-25% di utenti che utilizzano ancora Windows XP, vien da sé che non è un problema di poco conto. 

In questo caso il consiglio è sempre quello di cambiare OS e passare alle versioni successive, se non lo avete già fatto. 

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sistemi operativi