I tecnici di FireEye, nota azienda che si occupa di sicurezza informatica, ha lanciato l’allarme dopo la scoperta di una nuova pericolosa falla che interessa tutte le versioni di Internet Explorer, dalla 6.0 alla più recente 11.
La lacuna di sicurezza sarebbe già sfruttata per condurre attacchi mirati, sferrati – almeno per il momento – esclusivamente nei confronti degli utenti di Internet Explorer 9, 10 e 11.
Esaminando i dettagli dell’analisi pubblicata da FireEye, appare evidente come la vulnerabilità individuata in Internet Explorer possa portare all’esecuzione di codice dannoso sul sistema dell’utente, con gli stessi diritti dell’account in uso.
Stando a quanto spiegato dagli autori della scoperta, sarebbe sufficiente indurre l’utente a visitare una pagina web malevola, appositamente preparata, per provocare il caricamento del codice nocivo.
La falla zero day appena venuta a galla, comunque, è strettamente correlata con il caricamento di un file Flash (formato SWF) che contiene le chiamate JavaScript necessarie per far leva sulla falla di sicurezza nelle versioni vulnerabili di Internet Explorer e per “dribblare” i meccanismi di sicurezza implementati in Windows quali ASLR e DEP.
Microsoft ha immediatamente confermato la presenza del problema nelle varie versioni di Internet Explorer affrettandosi a precisare che i tecnici della società sono già al lavoro per mettere una pezza sul buco di sicurezza. Il rilascio dell’aggiornamento risolutivo potrebbe avvenire già il prossimo 13 maggio, in occasione del prossimo “patch day”.
Come soluzioni temporanee, il colosso di Redmond suggerisce l’utilizzo del software EMET 4.1 (vedere Proteggersi dai nuovi malware e dagli attacchi con Anti-Exploit).
In alternativa, è possibile bloccare ActiveX ed Active scripting dalle opzioni del browser cliccando sulla scheda Sicurezza, sull’icona Internet quindi sul pulsante Livello personalizzato.
Ancora, è possibile valutare la disattivazione del plugin relativo ad Adobe Flash od, infine, deregistrare (%SystemRoot%System32
) il file VGX.DLL così da prevenire i rischi d’attacco.
egsvr32.exe" -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll
La falla di sicurezza appena messa a nudo viene considerata estremamente critica in forza soprattutto della popolarità di cui gode ancor’oggi Internet Explorer fra gli utenti. Secondo i dati aggiornati di NetApplications, Internet Explorer è utilizzato dal 57,96% degli utenti, seguito da Chrome con il 17,52%, da Firefox con il 17,26% e da Safari con il 5,68%. Chiude la classifica Opera con l’1,2%.
FireEye, inoltre, evidenzia che gli attacchi mirati scoperti in questi giorni prendono di mira versioni di Internet Explorer (9, 10 e 11) che complessivamente sarebbero utilizzate dal 26,25% del mercato (dal 31,59% secondo NetApplications).
Inoltre, analizzando il bollettino pubblicato online da Microsoft, non viene più citato Windows XP SP3. Il sistema operativo, ancora utilizzato dal 27,69% degli utenti (marzo 2014, fonte: NetApplications) e non più supportato dallo scorso 8 aprile (Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo; Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux), non vedrà quindi il rilascio di alcuna patch risolutiva: nessuna versione di Internet Explorer per Windows XP sarà quindi più oggetto di aggiornamenti (nemmeno la più recente 8.0).
Com’è possibile verificare nel bollettino Microsoft, il sistema operativo operativo più vecchio che rimane ancora supportato è Windows Server 2003 SP2.