Nuovo problema di sicurezza per il mondo della rete: stavolta si tratta di una falla nel browser Internet Explorer di Microsoft. Così come annunciato dalla stessa azienda la criticità è già usata per un numero “limitato di attacchi mirati” contro persone e reti che usano le versioni da 6 a 11 di Internet Explorer. “Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema – afferma Microsoft -. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account”.
FireEye, la società di sicurezza che ha trovato la vulnerabilità, ha pubblicato un avviso sul proprio sito web per avvisare gli utenti dell’esistenza di una “zero-day vulnerability”, così chiamata perché lasciano le potenziali vittime con zero giorni di preavviso. “Attaccanti stanno attivamente utilizzando questo exploit in una campagna in corso“, recita il comunicato sul sito web di FireEye che dà ulteriori dettagli spiegando che la vulnerabilità ha origine in Flash, il software di Adobe per animazioni e video, e può essere sfruttata utilizzando una tecnica ben nota per accedere alla memoria di un computer, in cui il codice maligno può essere distribuito. Sempre FireEye afferma che la vulnerabilità interessa oltre un quarto del mercato totale dei browser. Anche Symantec ha rilasciato un proprio avviso, evidenziando il fatto che gli utenti di Windows XP sono particolarmente sensibili alla falla “in particolare gli utenti di XP non sono più sicuri e questa è la prima vulnerabilità che non sarà sanata con aggiornamenti”. Tale sistema operativo, infatti, a partire dalla scorso 8 aprile, non riceve più aggiornamenti da parte della casa madre.
Da parte sua Microsoft ha assicurato che al termine delle opportune indagini avviate a valle della scoperta della falla, saranno “adottate le misure appropriate per proteggere i nostri clienti, attraverso il consueto rilascio mensile di aggiornamenti di sicurezza” o un attraverso aggiornamento ah hoc, a seconda delle esigenze del cliente.
Facebook Comments