Il Dipartimento sicurezza Usa: non usate Internet Explorer
Secondo Microsoft il browser ha una falla che è già stata utilizzata per «limitati e mirati» cyberattacchi Usare alternative a Internet Explorer, il programma di Microsoft per navigare online, finché la falla di sicurezza non sarà riparata. Sarebbe questo l’invito, secondo quanto riportano i media stranieri, che il Dipartimento di Sicurezza nazionale degli Usa e un’agenzia governativa britannica hanno lanciato dopo l’ammissione di Microsoft che il suo browser ha una falla che è già stata utilizzata per «limitati e mirati» cyberattacchi.
Scoperto il 26 aprile dai ricercatori della società di sicurezza FireFive, il problema riguarda le versioni di Internet Explorer da 6 a 11 (utilizzate dal 55% degli internauti globali, secondo NetMarketShare), includendo anche gli utenti di Windows XP, il sistema operativo che Microsoft ha mandato in pensione a inizio aprile e per il quale non fornisce più proprio gli aggiornamenti per la sicurezza. La compagnia di Redmond è subito corsa ai ripari avvisando gli utenti, ma nell’attesa i governi statunitense e britannico hanno emesso degli avvisi sull’utilizzo di Explorer.
La falla individuata consente ai cybercriminali di rubare i dati degli utenti, `travestendosi´ da siti amici e conosciuti. «Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema - afferma Microsoft -. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account». Per ora l’iunikca soluzione è usare un altro browser: le alternative più popolari sono Chrome di Google e Firefox di Mozilla.
La scoperta della falla Microsoft arriva a poca distanza dal superbug Heartbleed, che ha fatto tremare la rete, mettendo a rischio milioni di siti e dati personali. Heartbleed può essere utilizzato dagli hacker senza che questi, una volta rubate le informazioni desiderate, lascino dietro di sé alcuna traccia digitale. Impossibile individuarli, insomma, e impossibile avere un quadro preciso dei dati sensibili sottratti alla rete e dei danni causati. Hearthbleed ha riguardato il software OpenSSL, il più diffuso nel mondo del criptaggio, usato dai due terzi dei server, inclusi quelli di banche, social media, siti di gestione di pista elettronica. Il bug è presente da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune.
