PC Self - Nuova falla zero-day in Internet Explorer

HOME > NEWS

	Invia questa news ad un amico
venerdì 12 marzo 2010 Nuova falla zero-day in Internet Explorer

Non sembra esserci pace per gli utilizzatori di Internet Explorer. Questa volta un bug affligge le versioni 6 e 7 del browser Microsoft, la versione 8 ne sarebbe immune. La segnalazione arriva direttamente dalla casa di Redmond che ammette la possibilità di esecuzione di codice in modalità remota. In uno scenario di attacco dal Web-based, un utente malintenzionato potrebbe pubblicare un sito contenente una pagina Web che viene utilizzata per sfruttare questa vulnerabilità. G Data, azienda specializzata in sicurezza e applicazioni antivirus, sottolinea che "tale problema prefigura la possibilità che si verifichi una situazione simile al cosiddetto Aurora exploit dello scorso anno, quando Google e i siti di più di altre 100 aziende furono attaccati ed infettati. All’inizio c’erano stati alcuni attacchi mirati e poi dei veri e propri attacchi di massa che sfruttavano una determinata falla di sicurezza." È ora dunque possibile che, in certe circostanze, i cyber criminali approfittino di questa analoga vulnerabilità per attaccare nuovamente i Pc e prenderne poi il controllo. "I cyber criminali modificano ed utilizzano gli exploit sempre più spesso e velocemente. Ci aspettiamo che questa recente vulnerabilità sia sfruttata in tempi brevi. La situazione è particolarmente pericolosa perché IE 7 è ancora utilizzato su un gran numero di Pc", ha dichiarato Ralf Benzmüller, Manager di G Data Security Labs. Nel caso si utilizzi le versioni 6 o 7 di IExplorer, è consigliabile fare l'upgrade a IE 8 oppure, in alternativa, migrare verso un altro browser come Mozilla Firefox o Google Chrome. "Ovviamente è altrettanto importante essere protetti da una soluzione per la sicurezza - raccomanda G Data - che monitori i filtri e tutto il traffico http. Bisognerebbe poi utilizzare un firewall addizionale e mantenere sempre aggiornati il sistema operativo e tutti i software installati". Microsoft sarebbe già al lavoro su una patch per risolvere il problema.