Germania: Internet Explorer? Nein!
Roma – Con l’abituale piglio che contraddistingue spesso le iniziative tedesche, l’Ufficio Federale Tedesco per la Sicurezza nella Tecnologia dell’Informazione, meglio conosciuto come BSI, ha raccomandato a tutti gli utenti di Internet Explorer di passare a un altro browser, almeno finché Microsoft non interverrà.
L’episodio è connesso all’individuazione, nel browser di casa Microsoft, del punto debole attraverso il quale sarebbero stati condotti gli attacchi contro Google in Cina e sulla cui esistenza, peraltro, ci sono tanto di prove.
McAfee ha infatti anche annunciato in una nota tutti i dettagli dell’attacco a Google e a un’altra ventina di aziende operanti nel campo della tecnologia. La circostanza consente a un malintenzionato di individuare il computer infetto e guadagnarne completamente il controllo. Microsoft, ovviamente, sta lavorando al caso.
Secondo la nota diffusa dal BSI, neppure l’impiego della modalità protetta mette al riparo dai rischi. Si tratta – purtroppo per Redmond – di un’ennesima legnata ai danni di Internet Explorer, che già da tempo non gode di una popolarità troppo pronunciata e sta perdendo ulteriori quote nel mercato. Una situazione che, con quest’ultimo episodio, di certo non migliora: forse, come effetto collaterale, potrà dare un’acceleratina allo sviluppo della versione 9.
Qui di seguito la nota del BSI, tradotta non letteralmente per chiarezza:
“In Internet Explorer esiste una vulnerabilità ancora sconosciuta ma critica. Essa permette ai malintenzionati di iniettare codice infettante attraverso una pagina Web appositamente alterata in un computer operato da Windows, per infiltrarvisi e prenderne il controllo. La scorsa settimana si è saputo di un attacco a Google e ad altre aziende statunitensi che probabilmente ha sfruttato tale vulnerabilità.
Sono interessate le versioni 6, 7 e 8 di Internet Explorer su Windows XP, Vista e Seven. Microsoft ha rilasciato una nota di sicurezza in cui illustra i metodi per minimizzare il rischio e sta già lavorando per la soluzione del problema. Gli esperti di BSI si attendono che, nel frattempo, tale vulnerabilità venga ulteriormente sfruttata entro breve per perpetrare ulteriori attacchi.
Far girare Internet Explorer in modalità protetta, così come il disabilitare gli Script Attivi, benché rendano più difficile attuare un attacco, non offrono una difesa completa. Dunque, secondo BSI, è il caso di passare a un altro browser finché non sarà rilasciata una patch adeguata.
Una volta che questa vulnerabilità sarà stata risolta, BSI fornirà informazioni sullo stato della situazione. Mantenersi informati attraverso i canali ufficialmente resi disponibili. Le analisi degli esperti di BSI sono svolte a tutto campo su tutto il panorama della sicurezza su Internet e vengono inviate segnalazioni via email quando è necessario agire per mantenere al sicuro le proprie informazioni”.
Non vi è dunque alcun dubbio che la posizione dell’organismo sia piuttosto assoluta: al momento, tutto fuorché Internet Explorer. Non resta che attendere la patch, che secondo diverse fonti non necessariamente farà in tempo ad arrivare per l’ormai abituale martedì di aggiornamento. In ogni caso, chi avesse firewall o altri meccanismi attraverso i quali Microsoft Update è “limitato” nei suoi movimenti, al momento farà bene ad aprire i rubinetti.
Marco Valerio Principato
Argomenti trattati:
bug, germania, google, internet explorer, malware, microsoft, microsoft update
(Nessuno)
Loading ...
mah….situazione strana che mi fa pensare male soprattutto ora che Google sta ritrattando (e quindi riattiverà i filtri…): http://bit.ly/7BOP6h