Il Google Security Team avverte gli utenti del gruppo: è in atto un attacco veicolato sfruttando una vulnerabilità in Microsoft Windows e nelle ultime ore il pericolo si è improvvisamente innalzato dopo che per alcune settimane il problema è stato considerato di scarsa entità.
La vulnerabilità è stata segnalata a livello di MHTML (MIME Encapsulation of Aggregate HTML) e Microsoft ne ha resa pubblica la scoperta in data 31 gennaio tramite apposito Security Advisory (2501696). L’exploit a quel punto era già pubblico, ma Microsoft ha comunicato l’assenza di attacchi diffusi ed ha pertanto saltato a pié pari gli aggiornamenti dell’8 febbraio e dell’8 marzo in attesa di sviluppare una patch sufficientemente qualitativa.
Il rilascio immediato della patch potrebbe a questo punto diventare cosa obbligata. Google ha infatti comunicato di aver registrato una serie di attacchi «di matrice politica»: gli attivisti avrebbero pertanto obiettivi specifici ed avrebbero utilizzato l’exploit pubblico per sfruttare la situazione contro utenze mirate o per finalità predeterminate. Google ha spiegato di aver adottato alcune precauzioni, ma di non poter tutelare gli utenti al 100%. Google ammette inoltre di essere in queste ore in collaborazione con Microsoft per trovare una soluzione al problema.
Il prossimo aggiornamento mensile Microsoft è previsto per martedì 12 aprile ed un mese di attacchi agli utenti IE potrebbe essere una situazione non tollerabile. Microsoft sta pertanto monitorando la situazione e, nel caso fosse dimostrato il fatto che l’attacco ha preso il largo, il gruppo potrebbe a questo punto rilasciare una patch anticipata rispetto alle scadenze tradizionali.
Ad oggi l’utenza IE ha una sola possibilità: sebbene Internet Explorer non sia di per sé vulnerabile, il browser stesso è utilizzato come vettore dell’attacco e pertanto è sufficiente utilizzare browser alternativi per non incappare in alcun exploit. Chi invece intende garantirsi fin da subito una protezione più efficace può utilizzare l’apposito Fix It predisposto da Microsoft, soluzione temporanea che sostituisce la patch in attesa che l’aggiornamento definitivo venga distribuito.
Per l’installazione del Fix It è sufficiente cliccare sull’apposita icona: