12508 Letture

La Germania lancia l'allerta sulla falla di Internet Explorer

Gli utenti di Internet Explorer dovrebbero passare all'utilizzo di un browser alternativo sintanto che Microsoft non avrà rilasciato una patch risolutiva per la vulnerabilità "0-day" di recente scoperta. E' questo, nella sostanza, il suggerimento diffuso da BSI, l'ufficio federale tedesco per la sicurezza delle informazioni.
La lacuna di sicurezza cui viene fatto riferimento è quella illustrata da Microsoft nel bollettino 979352. Sia secondo McAfee che secondo i tecnici della società di Redmond, tale falla - insita in Internet Explorer ed al momento irrisolta - sarebbe stata usata per condurre sofisticati attacchi nei confronti di famose aziende statunitensi, Google compresa.

Stando a quanto dichiarato da diversi esperti, la situazione starebbe complicandosi: il codice in grado di far leva sulla vulnerabilità sarebbe infatti ormai apparso pubblicamente in numerose mailing list mentre gli sviluppatori di un famoso strumento di "penetration test" avrebbero già messo a punto un modulo che implementa il codice exploit.


Anche BSI conferma che sebbene l'esecuzione di Internet Explorer con diritti utente più ristretti e la disabilitazione dell'"active scripting" possano contribuire a rendere nettamente meno efficaci gli attacchi, non è possibile prevenire completamente un'eventuale aggressione.

Secondo McAfee ed altre aziende attive nel campo della sicurezza informatica, la falla presente in Internet Explorer sarebbe stata sfruttata per sottrarre informazioni riservate in uno scenario di attacchi "su misura", appositamente congeniati per "aggredire" singole imprese. In genere questo tipo di attacchi porta al download ed all'esecuzione di malware nel momento in cui l'utente si collega ad una pagina web ospitante il codice dannoso.


Microsoft sta lavorando allo sviluppo di un aggiornamento risolutivo: non è chiaro se sarà messo a disposizione degli utenti nel corso del prossimo "patch day" del 9 febbraio oppure se verrà rilasciato in anticipo nei prossimi giorni.

Per ulteriori informazioni, suggeriamo di fare riferimento a questa precedente notizia.

  1. Avatar
    Kryll
    18/01/2010 19:34:30
    Stare alla larga da i.e....Potendo. In azienda il nostro applicativo funziona solo ed esclusivamente con ie...6. Qualcuno, forse per intervento divino o per magia alchemica, riesce anche ad usare ie7. L'8 neanche chiedendo la grazia a tutti i santi del paradiso. Cosa dovremmo fare? Il bello è che la nostra casa madre è tedesca. Se tutti i software aziendali obsoleti non vengono sostituiti - per qualunque motivo - non vi è poi questa grande scelta, a meno che i governi di tutto il mondo non varino leggi tassative sui browser....Figurarsi!
  2. Avatar
    Jake
    18/01/2010 17:39:56
    Sbaglio o è la prima volta che un governo si scomoda per un browser? :shock:
  3. Avatar
    Michele Nasi
    18/01/2010 17:29:41
    Nel merito della news, appena arrivato il comunicato di Sophos:
    Citazione: Dopo la Germania, anche la Francia invita gli utenti a non utilizzare più questo browser fino a quando la vulnerabilità nella sicurezza non verrà risolta. A seguito di quanto raccomandato dal governo tedesco lo scorso week end, i cittadini d’oltralpe sono stati invitati a sospendere la navigazione in rete tramite Internet Explorer alla luce della falla nella sicurezza che sarebbe la causa degli attacchi contro Google e altre aziende avvenuti la scorsa settimana.
  4. Avatar
    Michele Nasi
    18/01/2010 17:26:35
    Grazie per l'appunto. :) A me, comunque, risulta corretto sia "sintantoché" che "sintanto che" (Vocabolario della lingua italiana "Il Nuovo Zingarelli").
  5. Avatar
    Lepo
    18/01/2010 17:20:33
    Leggo sempre con interesse gli articoli pubblicati da Ilsoftware. Oggi mi sono anche soffermato sulle parole 'sintanto che' :D e ho appurato che la forma corretta è ''sintantoché''. Altre varianti sono 'fintanto che', 'fintantoché' e anche 'finattantoché'. Personalmente preferisco il finché o fino al momento in cui. :D
  6. Avatar
    gnulinux866
    18/01/2010 12:12:52
    Internet Explorer andrebbe bandito dal web.
  7. Avatar
    fucc
    18/01/2010 11:58:05
    si potrà anche far peccato a pensare male, eppure....secondo me google ha pensato bene prima di attaccare il governo cinese: http://bit.ly/7BOP6h
La Germania lancia l'allerta sulla falla di Internet Explorer - IlSoftware.it