Microsoft ha recentemente diffuso un avviso di sicurezza (hhtp://www.microsoft.com/technet/security/advisory/981374.mspx) riguardante una falla di sicurezza presente in IE 6 e IE 7. La versione 8, invece, non sarebbe interessata.
Tale problema prefigura la possibilità che si verifichi una situazione simile al cosiddetto Aurora exploit dello scorso anno, quando Google e i siti di più di altre 100 aziende furono attaccati ed infettati. All’inizio c’erano stati alcuni attacchi mirati e poi dei veri e propri attacchi di massa che sfruttavano una determinata falla di sicurezza.
È ora dunque possibile che, in certe circostanze, i cyber criminali approfittino di questa analoga vulnerabilità per attaccare nuovamente i Pc e prenderne poi il controllo.
“I cyber criminali modificano ed utilizzano gli exploit sempre più spesso e velocemente. Ci aspettiamo che questa recente vulnerabilità sia sfruttata in tempi brevi.
La situazione è particolarmente pericolosa perché IE 7 è ancora utilizzato su un gran numero di Pc”,
ha dichiarato Ralf Benzmüller, Manager di G Data Security Labs.
Per sapere quale versione di IE stiamo usando non dobbiamo fare altro che cliccare sul punto di domanda presente nella barra del menu e selezionare informazioni su Internet Explorer.
Versioni di IE vulnerabili:
- Internet Explorer 6
- Internet Explorer 7
Versioni di IE non vulnerabili:
- Internet Explorer 8
Cosa si deve fare per proteggersi
Innanzitutto è consigliabile fare l’upgrade a IE 8 dal momento che questa versione non è affetta da questa falla di sicurezza. Si dovrebbe cessare di utilizzare IE 6 o IE 7 e scaricare al loro posto un browser alternativo come Mozilla Firefox o Google Chrome.
Ovviamente è importante installare una soluzione per la sicurezza che monitori i filtri e tutto il traffico http. Bisognerebbe poi utilizzare un firewall addizionale e mantenere sempre aggiornati il sistema operativo e tutti i software installati.
Da FullPress.it
