Internet Explorer: Individuata una nuova falla zero-day su tutte le versioni.


A quanto pare tutte le versioni di Internet Explorer attualmente presenti sul mercato, (dalla numero 6 alla recentissima numero 11), nascondono un nuovo bug che mette a rischio tutti gli utenti che utilizzano questo browser. O almeno questo è quanto hanno scoperto in questi giorni alcuni ricercatori FireEye, che hanno subito notificato il problema alla community Microsoft, la quale a sua volta ha chiesto ai propri utenti massima attenzione mentre sta tentando di organizzare lo sviluppo delle apposite patch correttive, (che a quanto pare non arriveranno per chi utilizza ancora Windows XP, in quanto il supporto è terminato definitivamente lo scorso 8 Aprile*). In sostanza, come si può leggere in una nota ufficiale pubblicata dalla stessa Microsoft, (per la precisione nel Security Advisory 2963983), il problema è causato dal modo in cui Internet Explorer tenta di accedere agli oggetti precedentemente rimossi oppure conservati in modo non appropriato: un eventuale malintenzionato potrà sfruttare questa falla per portare a termine attacchi mirati tramite l'esecuzione di codice arbitrario sul sistema vulnerabile, con tutte le possibili conseguenze del caso. In altre parole un criminale potrebbe realizzare un sito web esca per installare un virus sul computer del malcapitato o portare a termine qualsiasi altra azione a suo piacimento. Tra l'altro il problema maggiore sta nel fatto che un metodo per sfruttare tale vulnerabilità è già in circolazione, di cui sarebbero già state registrate le prime, (seppure limitate), conseguenze e che, finché una patch non sarà disponibile, l'utenza non avrà rimedi efficaci contro gli attacchi. Per di più, stando a quanto affermano gli esperti di FireEye, un eventuale attacco basato su questa falla potrebbe superare sia Windows DEP, (sigla che indica Data Execution Prevention), sia ASLR, (acronimo di Address Space Layout Randomization). Inoltre, trattandosi di una falla cosiddetta "zero-day", c'è già qualcuno che sta sfruttando questa possibilità; infatti, secondo quanto riportato dai ricercatori FireEye, alcuni criminali stanno prendendo di mira istituzioni finanziarie e militari negli USA: si tratta, secondo gli specialisti, di un gruppo noto da tempo ma particolarmente elusivo. Ed il fatto che siano coinvolte le versioni più comuni di Internet Explorer, (con uno stratagemma attivo però soltanto sulle versioni 9, 10 ed 11), implica un pericolo concreto per circa il 26% degli utenti online. Ad ogni modo entrando più nello specifico il metodo in questione agisce in modo particolarmente pericoloso poiché, come già anticipato, è sufficiente una visita su un sito appositamente sviluppato, (su cui si può arrivare per errore, per un click su una e-mail di spam o su un messaggio truffaldino proveniente da un qualsiasi servizio di messaggistica istantanea), per portare il codice maligno ad agire all'insaputa dell'utente all'interno del browser. Oltretutto non essendoci versioni del browser escluse da questa minaccia ed in attesa di un pacchetto correttivo che risolva la situazione, Microsoft suggerisce di usare la Enhanced Security Configuration, affidarsi alla Restricted Zone per l'apertura di siti dai client di posta ed in generale disabilitare i controlli ActiveX per siti sconosciuti; una soluzione che di certo riduce i rischi ma che tuttavia non li elimina. Motivo per il quale il consiglio di molti è quello di utilizzare temporaneamente uno dei tanti browser alternativi oppure in modo definitivo se si utilizza ancora Windows XP*.

*(Aggiornamento dell'1 Maggio 2014): Microsoft ha annunciato a sorpresa che le apposite patch correttive saranno disponibili anche per Windows XP.

Commenti