Usa e Gran Bretagna lanciano l’allarme: non usate Internet Explorer, c’è un bug di sicurezza
Il browser internet della Microsoft avrebbe un buco che consentirebbe ad hacker di controllare i computer. L’azienda fondata da Bill Gates è già al lavoro
New York – Il Computer Emergency Readiness Team del Dipartimento della Sicurezza Interna (Homeland Security, ndr) degli Stati Uniti ha chiesto ai cittadini americani e agli uffici governativi e federali di non usare Internet Explorer fino a quando Microsoft non riuscirà a risolvere il problema di sicurezza che sta colpendo da alcuni giorni il browser.
“Chiediamo agli utenti e ai responsabili di impiegare un nuovo browser fino a quando non saranno pubblicati aggiornamenti“, si legge nella nota. Il bug (Remote Code Execution) è stato scoperto sabato scorso dal Research Labs, una società che si occupa di sicurezza informatica e che edita FireEye.
Anche il National Computer Emergency Response Team, un organismo di recente costituzione nell’ambito dell’architettura di sicurezza del Regno Unito ha rilanciato l’allarme e l’indicazione di non utilizzare Internet Explorer, oltre che di aggiornare i programmi antivirus.
Il buco (che interessa le versioni di Explorer dalla sesta in avanti, ovvero il 55% del mercato) permette agli hacker di prendere il controllo del computer colpito, assumendo l’identità del proprietario. Intanto Microsoft ha annunciato di essere al lavoro per risolvere il problema il prima possibile.
Da ricordare anche il fatto che il problema non sarà risolto per gli utenti di Windows Xp, visto che dall’8 aprile Microsoft ha annunciato che non rilascerà più aggiornamenti del sistema operativo più diffuso al mondo.
Secondo Boldizsár Bencsáth, docente di crittografia e sistemi di sicurezza in Ungheria, ha sostenuto che “la soluzione migliore è quella di utilizzare un altro browser“. Secondo una valutazione effettuata da ambienti accademici, citati dalla Reuters, il problema di sicurezza è stato ampiamente sottovalutato dai clienti privati che utilizzano Windows XP come sistema operativo, mentre in modo diverso hanno operato le banche, che hanno sostituito i sistemi operativi delle macchine operanti nei bancomat, operanti tutti con Windows XP prima dell’8 Aprile scorso, quando il programma di aggiornamento di WIN XP è stato chiuso.
La valutazione effettuata negli Stati Uniti è che tra il 15 e il 25 per cento degli utilizzatori di WIN XP deve ancora cambiare il sistema operativo, scelta che sarà effettuata entro la fine dell’anno, e in maggioranza dovrebbe restare fedele a Microsoft.
Secondo la Research Lab gli hacker hanno scoperto il bug nel corso di una campagna denominata “Operation Clandestine Fox” (Operazione Volpe Clandestina, ndt).
Ultimo aggiornamento 28 Aprile 2014, ore 23.57 | © RIPRODUZIONE RISERVATA
mah… a leggerla, la nota, non giungo alle stesse conclusioni:
US-CERT is aware of active exploitation of a use-after-free vulnerability in Microsoft Internet Explorer. This vulnerability affects IE versions 6 through 11 and could allow unauthorized remote code execution.
US-CERT recommends that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft’s recommendations, such as Windows XP users, may consider employing an alternate browser.
For more details, please see VU#222929.