Gli utenti di Internet Explorer dovrebbero passare all’utilizzo di un browser alternativo sintanto che Microsoft non avrà rilasciato una patch risolutiva per la vulnerabilità “0-day” di recente scoperta. E’ questo, nella sostanza, il suggerimento diffuso da BSI, l’ufficio federale tedesco per la sicurezza delle informazioni.
La lacuna di sicurezza cui viene fatto riferimento è quella illustrata da Microsoft nel bollettino 979352. Sia secondo McAfee che secondo i tecnici della società di Redmond, tale falla – insita in Internet Explorer ed al momento irrisolta – sarebbe stata usata per condurre sofisticati attacchi nei confronti di famose aziende statunitensi, Google compresa.
Stando a quanto dichiarato da diversi esperti, la situazione starebbe complicandosi: il codice in grado di far leva sulla vulnerabilità sarebbe infatti ormai apparso pubblicamente in numerose mailing list mentre gli sviluppatori di un famoso strumento di “penetration test” avrebbero già messo a punto un modulo che implementa il codice exploit.
Anche BSI conferma che sebbene l’esecuzione di Internet Explorer con diritti utente più ristretti e la disabilitazione dell'”active scripting” possano contribuire a rendere nettamente meno efficaci gli attacchi, non è possibile prevenire completamente un’eventuale aggressione.
Secondo McAfee ed altre aziende attive nel campo della sicurezza informatica, la falla presente in Internet Explorer sarebbe stata sfruttata per sottrarre informazioni riservate in uno scenario di attacchi “su misura”, appositamente congeniati per “aggredire” singole imprese. In genere questo tipo di attacchi porta al download ed all’esecuzione di malware nel momento in cui l’utente si collega ad una pagina web ospitante il codice dannoso.
Microsoft sta lavorando allo sviluppo di un aggiornamento risolutivo: non è chiaro se sarà messo a disposizione degli utenti nel corso del prossimo “patch day” del 9 febbraio oppure se verrà rilasciato in anticipo nei prossimi giorni.
Per ulteriori informazioni, suggeriamo di fare riferimento a questa precedente notizia.