mercoledì 20 gennaio 2010

Scoperta vulnerabilità in Internet Explorer con alto livello di criticità


Nei giorni scorsi è stata scoperta una falla nel browser di Internet explorer. La falla (di criticità altà) permette a malintenzionati di prendere il possesso non solo del PC, ma anche di password, username, ecc. La stessa Microsoft a divulgato un bollettino ammettendo il pericolo ed in attesa del rilascio di una correzione. Mclips, il blog ufficiale di Microsoft Italia, cerca di fare chiarezza sulla questione: "L'analisi degli attacchi ha fatto emergere che Internet Explorer 6 potrebbe essere stato uno dei diversi vettori usati e l'unico exploit noto al momento funziona solo su IE6 presente su Windows XP".

Microsoft Italia conferma che le aggressioni possono andare in porto solamente se l'utente usa una versione non aggiornata del browser web e se questi viene indotto a visitare pagine web allestite con il preciso intento di far leva su una vulnerabilità di sicurezza. Viene dunque ribadito quanto già comunicato dalla casa di Redmond a livello globale: le violazioni finora accertate riguardano un exploit che riesce a sfruttare una falla in Internet Explorer 6 su Windows XP o Windows 2000. Come infatti chiaramente espresso nel security advisory Microsoft, il sistema Data Execution Protection (DEP), abilitato di default su Internet Explorer 8 e su Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 e Windows 7, limita la possibilità per un malintenzionato di avvantaggiarsi del bug.


Quindi, se non l'avete ancora fatto, si consiglia l'upgrade a Internet Explorer 8. Nella tabella di rischio pubblicata da Microsoft Italia vengono evidenziati solo due possibili configurazioni pericolose: Windows XP con Internet Explorer 6.0 e Windows 2000, sempre con Internet Explorer 6.0. I sistemi Windows XP dotati di Internet Explorer 7.0 sono considerati come potenzialmente attaccabili sebbene l'attuale codice exploit, al momento, non sia funzionante in forza di alcune differenze nella configurazione della memoria di IE7.

Il portavoce di Microsoft Italia invita gli utenti a consultare la home page Sicurezza del portale di Microsoft per eventuali aggiornamenti sulle investigazioni in corso sul problema. McAfee ha allestito una pagina attraverso la quale si propone di mantenere aggiornati gli utenti sull'evoluzione degli attacchi che tentano di far leva sulla vulnerabilità di Internet Explorer. Tutti coloro che hanno eseguito l’aggiornamento a Internet Explorer 8 non hanno motivo di preoccuparsi, dato che l’ultima versione del browser ha introdotto notevoli miglioramenti anche da un punto di vista di sicurezza.


Se non siete sicuri di quale versione di Internet Explorer sia installata sul vostro PC, seguite queste semplici indicazioni per scoprirlo e valutate se è necessario scaricare l'aggiornamento. Se sapete o se scoprite con questa verifica di avere una versione precedente del browser, effettuate subito l’aggiornamento a Internet Explorer 8 per ottimizzare le prestazioni del vostro browser. Scoprite anche tutte le nuove funzionalità per la sicurezza che miglioreranno la vostra navigazione. Se non siete abituati da effettuare questo tipo di aggiornamenti ed avete timore di avere dei problemi o di commettere qualche errore, consultate la guida per una corretta installazione di Internet Explorer 8 che vi spiega passo passo cosa fare. 

Se preferite non effettuare il download, potete semplicemente verificare che tutti gli aggiornamenti disponibili per Internet Explorer, anche quelli facoltativi, vengano correttamente installati sul vostro computer. Maggiori informazioni su come aggiornare Internet Explorer attraverso Windows Update. In alternativa potete scaricate ed installate altri browser per la navigazione in Internet, come ad esempio Mozilla Firefox, Google Chrome, Opera Browser o Apple Safari. A questo indirizzo trovate un test comparativo tra i browser citati.

Nessun commento:

Posta un commento