Aggiornamento: Microsoft ha corretto il problema con una patch di sicurezza (anche per Windows XP).
Pochi giorni fa è stata scoperta una grave vulnerabilità in tutte le versioni di Internet Explorer che potrebbe essere sfruttata per eseguire codice remoto sui computer degli utenti. Sebbene sia stato individuato solo un exploit per IE9, IE10 e IE11, Microsoft ha comunque pubblicato un aggiornamento per il bollettino di sicurezza, indicando alcuni workaround da mettere in pratica per ridurre i rischi di infezione. Nel frattempo, diversi governi hanno consigliato di abbandonare il browser Microsoft.
La vulnerabilità risiede nel modo in cui Internet Explorer accede ad un oggetto in memoria che è stato cancellato o non correttamente allocato. Un malintenzionato potrebbe quindi creare un sito fasullo e convincere l’utente a visitare le pagine infette. L’exploit sfrutta un file Flash come vettore di attacco per eludere le protezioni DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization). Gli utenti che usano IE9 senza il plugin di Abobe non dovrebbero correre rischi, mentre IE10 e IE11 sono sicuramente vulnerabili in quanto Flash è integrato.
Il primo workaround consiste nell’attivare la modalità protetta avanzata nelle impostazione di IE10 e IE11 sulle versioni a 64 bit di Windows 7, Windows 8, Windows RT, Windows 8.1 e Windows RT 8.1. La seconda opzione è utilizzare il tool EMET 4.1, mentre la terza è de-registrare la libreria VGX.DLL. Chi non è molto pratico, può continuare a navigare con sicurezza utilizzando Firefox o Chrome, in attesa di un Fix it o della patch definitiva.
La scoperta della falla zero-day, associata all’interruzione del supporto per Windows XP, ha messo in allarme i CERT (Computer Emergency Response Team) di tutto il mondo. Gli Stati Uniti e la Svezia hanno suggerito agli utenti e alle aziende di usare un browser alternativo, l’Australia consiglia espressamente di passare a Firefox o Chrome, mentre il Regno Unito invita ad effettuare l’upgrade ad un sistema operativo più moderno. La vulnerabilità in Internet Explorer sembra aver innescato il “panico”, forse perché gli stessi governi usano ancora Windows XP su migliaia di computer.