Microsoft ha messo in guardia gli utenti circa un ‘bug’ del browser ritrovato in Internet Explorer che rende i computer vulnerabili agli attacchi da parte di hacker , e ha esortato i clienti a scaricare il software di sicurezza per ridurre il rischio di infezione.

   La falla di sicurezza interessa centinaia di milioni di utenti del browser Internet Explorer . Microsoft ha detto che gli aggressori possono sfruttare la falla per infettare il PC di chi visita un sito Web dannoso e poi prendere il controllo del computer della vittima.Il produttore del software ha informato i suoi clienti nella notte di Lunedi  dal suo sito web di installare il software per la sicurezza , come misura provvisoria. L’azienda cerca di correggere l’errore e lanciare una nuova versione più sicura di Internet Explorer . La società assicura che non ci vorrà molto tempo, ma alcuni ricercatori sulla sicurezza hanno detto che sperano che l’aggiornamento viene rilasciato entro una settimana.Lo strumento di sicurezza gratuito, conosciuto come il toolkit Experience Toolkit avanzata Mitigation (EMET) è disponibile tramite il sito Web di Microsoft.

Il software EMET deve essere scaricato e installato e poi configurato manualmente per proteggere i computer dalle minacce di recente scoperta, secondo il comunicato di Microsoft . La Società informa inoltre i client Windows, a regolare le varie impostazioni di sicurezza per contrastare potenziali aggressori, ma ha avvertito che questo potrebbe influenzare l’ usabilità del PC .Alcuni esperti di sicurezza dicono che sarebbe stato troppo complicato per gli utenti settare le impostazioni di Windows Internet Explorer sarebbe meglio momentaneamente usare Google Chrome , Mozilla Firefox o Opera .

Marc Maiffret, chief technology officer di società di sicurezzaBeyondTrust , ha detto che non può essere fattibile per alcune aziende l’installazione strumento EMET da Microsoft sul proprio PC.Maiffret ha detto che il software di sicurezza in alcuni casi si è rivelato incompatibile con i programmi esistenti che sono già in esecuzione sulla rete. Il team di Microsoft non ha commentato sulla scetticismo che gli esperti di sicurezza hanno espresso circa l’efficacia di EMET software.

 Eric Romang , ricercatore di Lussemburgo, ha scoperto il bug in Internet Explorer Venerdì, quando il PC è stato infettato da un software maligno noto come Poison Ivy , utilizzato dagli hacker per rubare dati o prendere il controllo del computer in remoto.

Quando ha analizzato il virus,è venuto a sapere  che il virus Poison Ivy aveva raggiunto il suo sistema sfruttando un ‘bug’ sconosciuto, o vulnerabilità ‘zero-day’ in Internet Explorer.

   “Ogni volta che vedo un ‘zero-day’ come questo è preoccupante “, ha detto Liam O Murchu, direttore di ricerca presso la società di software anti-virus Symantec. ” Non ci sono patch disponibili. E’ molto difficile per le persone proteggere  il propio pc” .

Le vulnerabilità chiamati ‘zero-day’ sono rari , soprattutto perché sono difficili da identificare, richiede tecnici software altamente qualificati o hacker con un sacco di tempo per analizzare i codici che possono essere sfruttate per lanciare attacchi. Gli esperti di sicurezza scoperto solo otto vulnerabilità principali ‘zero-day’ in tutto il 2011 , secondo Symantec.

Symantec e altri importanti produttori di antivirus hanno aggiornato i loro prodotti per tutelare i consumatori contro il ‘bug’ recentemente scoperto in Internet Explorer . Tuttavia, O Murchu ha detto che potrebbe non essere sufficiente per allontanare i nemici.

“Il pericolo di questo tipo di attacco si sta per mutare e gli attaccanti trovare un modo per eludere le difese che abbiamo in atto “, ha detto.Internet Explorer è il secondo browser più utilizzato al mondo il mese scorso, con circa 33 parti per cento del mercato , secondo StatCounter, dietro a Chrome , che possedeva il 34 per cento del mercato.







Cosa ne pensi? Lascia un commento