La Germania sconsiglia Internet Explorer

Home

Dom, 17 Gen 10
Laura Benedetti
Condividi
Tweet
PDF
Stampa
A- A A+

La Germania sconsiglia Internet Explorer Da alcuni giorni, anche Internet Explorer è investito da violente polemiche, dopo gli attacchi cinesi sui server di Google e su una ventina di società americane.

Sembra che alcuni hacker abbiano sfruttato una vulnerabilità di Internet Explorer, presente su quasi tutte le versioni del browser di Microsoft, comprese le più recenti. Questo bug permette ad un utente maleintenzionato di eseguire codice arbitrario a distanza. Concretamente per sfruttare questa falla, è necessario riuscire a portare un internauta su una pagina con malware. Dopo aver effettuato l'accesso, l'hacker strappa i privilegi di amministratore alla vittima, prendendo rapidamente il controllo del PC con l'installazione di virus o cavalli di Troia.

Internet Explorer 8

L'operazione Aurora, questo è il nome in codice, si sarebbe svolta grosso modo seguendo queste tappe, secondo McAfee Labs. Le mail inviate, contenenti link a pagine "trappola", somigliavano in modo impressionante a messaggi proveniente da amici, parenti o persone di fiducia. Contrariamente ad attacchi tradizionali, quest'operazione è stata condotta in modo molto determinato. La posta elettronica con malware è stata indirizzata ad alcune decine di persone. Ma cosa preoccupa in particolare? Bug di sicurezza si scoprono ogni mese, in tutti i browser e in tutti i sistemi operativi, ma fino ad oggi nessun organismo governativo era intervenuto per fermare l'utilizzo pubblico del software buggoso.

Cosa cambia in questo caso? La falla tocca tutte le versioni di Internet Explorer a partire dalla release 6, e ciò indipendentemente dal sistema operativo utilizzato, da Windows 2000 SP4. Gli attacchi avrebbero accesso dunque ad una quantità di computer impressionante. Secondo i primi bilanci, Microsoft consiglia ai suoi utenti di alzare al massimo il livello di sicurezza di Internet Explorer. Organismi come CERTA (Centro Governativo di Risposta e Trattamento agli Attacchi Informatici) in Francia ed il suo equivalente tedesco, BSI, spingono i cittadini ad utilizzare navigatori Web alternativi, finchè la falla non sarà tappata.