Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
30
Apr
2014

Internet Explorer Zero Days

Una nuova falla del sistema informatico colpisce Internet Explorer e pare che per i milioni di utenti che utilizzano ancora il vecchio sistema operativo Windows XP non ci sia rimedio, per i quali l’ultimo aggiornamento è stato fornito l’8 aprile scorso.

Questa nuova vulnerabilità, chiamata “bug” o “Remote code execution”, è stata scoperta sabato scorso dal FireEye Research Labs e interessa tutti gli utenti che utilizzano il browser di navigazione Internet Explorer in tutte le versioni dal 6 in poi: si tratterebbe di un codice maligno che penetra nel sistema operativo bypassando i due principali sistemi di sicurezza di Windows, DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization).

Seguendo un link ritenuto sicuro si approderebbe ad un sito malevolo in grado di risucchiare tutte le informazioni circa il traffico, gli account e i programmi installati permettendo ai cybercriminali di prendere completo possesso del pc.

Se per gli utenti che utilizzano un sistema operativo successivo a Windows XP Microsoft promette una soluzione in tempi brevi, per chi ha ancora installato il vecchio XP non sembra esserci una soluzione.

Dunque, se dal 13 maggio 2014 Microsoft fornirà la soluzione con un nuovo aggiornamento a tutti gli utenti con sistemi operativi Windows più recenti, la “patch” destinata a coprire  la falla non verrà rilasciata per gli utenti con Windows XP.

Se è vero che gli utenti privati utilizzano ormai di frequente altri browser anche con un sistema operativo Windows, strettamente legato a Internet Explorer, per le aziende la situazione è ben diversa. Inoltre, per l’incompatibilità delle applicazioni personalizzate con le versioni di Internet Explorer dal 7 in su rende, ancora dopo 12 anni, Windows XP il secondo sistema operativo più popolare al mondo con il 32% di installazioni su pc Microsoft.

Infatti, questo tipo di operazione hacker definita “Clandestine fox” costituirebbe un pericolo proprio per aziende legate al settore della difesa e della finanza.

Il dipartimento della Sicurezza interna degli USA chiede da sabato scorso ai cittadini, ma soprattutto agli uffici governativi e federali americani, di utilizzare un browser alternativo ad Internet Explorer.

 

fonte: Hot for Security

DOVE
Via Longhi 14/a
40128 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com