ll Department of Homeland Security degli Stati Uniti ha consigliato agli utenti di computer di abbandonare il browser di Microsoft Internet Explorer fino a quando l’azienda correggerà una falla alla sicurezza del browser che gli hacker stanno già utilizzando per lanciare attacchi.
Il bug è il primo di alto profilo ad emergere da quando Microsoft ha smesso di fornire aggiornamenti della protezione per Windows XP all’inizio di questo mese.
Ciò significa che i PC con il sistema operativo potrebbero rimanere senza protezione contro gli hacker che cercano di sfruttare la falla appena scoperta, perfino dopo che Microsoft capisce come risolverlo.
Microsoft ha rivelato i suoi piani per risolvere il bug presente nelle versioni di Internet Explorer da 9 a 11.
Tali versioni occupano il 26.25 per cento del mercato dei browser, secondo FireEye, la società di software di sicurezza informatica che ha scoperto il bug.
Il bug, tuttavia, colpisce tutte le versioni da 6 a 11.
Insieme, tali versioni dominano la navigazione desktop, pari al 55 per cento del mercato dei browser per PC, secondo la società di ricerca di tecnologia NetMarketShare.
Oltre passare a un browser web alternativo, US-CERT consiglia alle aziende di considerare l’utilizzo di un tool gratuito di Microsoft noto come EMET, o Enhanced Mitigation Experience Toolkit, per contrastare potenziali attacchi.
Gli esperti di sicurezza dicono EMET è utile per allontanare gli attacchi, ma le imprese sono a volte riluttanti ad usarlo perché può causare il crash di sistema a causa di incompatibilità con alcuni programmi software.
L’Emergency Readiness team United States Computer, una parte della Homeland Security conosciuta come US-CERT, ha detto in un advisory pubblicato oggi, che la vulnerabilità nelle versioni da 6 a 11 di Internet Explorer potrebbe portare ‘completa compromissione’ di un sistema interessato .
FireEye Inc, che però, ovviamente, ha tutto l’interesse a diffondere allarme, ha detto che un gruppo specializzato di hacker sta già sfruttando il bug in una campagna detta ‘Operazione Clandestine Fox.’
FireEye, la cui divisione Mandiant aiuta le aziende a rispondere agli attacchi informatici, ha rifiutato di nominare vittime specifici o identificare il gruppo di hacker, dicendo che un’indagine sulla questione è ancora attiva. Descriveva gli hacker ‘estremamente abili’. L’ideale per una società di sicurezza informatica…
‘Si tratta di una campagna di attacchi mirati apparentemente contro le imprese statunitensi, attualmente legati alla difesa e settori finanziari,’ ha detto il portavoce di FireEye, Vitor De Souza, via email.
‘Non è chiaro quali sono le motivazioni di questo attacco, a questo punto. Sembra essere ad ampio spettro. ‘
Microsoft ha detto che la vulnerabilità potrebbe consentire a un hacker di assumere il controllo completo del sistema interessato, poi fare cose come visualizzazione, modifica o eliminazione dati, l’installazione di programmi dannosi, o la creazione di account che darebbero agli hacker diritti utente completi.
Eppure, ha avvertito che gli utenti di Windows XP non potranno beneficiare dell’aggiornamento dei browser, dal momento che Microsoft ha appena fermato il supporto per il prodotto.
Il produttore di software ha detto in una dichiarazione alla Reuters che consiglia agli utenti di Windows XP di passare a una delle due più recenti versioni del suo sistema operativo, Windows 7 o 8. E poi aggiornare il browser.
Più semplice salutare il browser IE e passare ad altri più performanti come Chrome. Meglio ancora, per gli appassionati di anonimato, ad un browser anonimo TOR.
