Pericolosa falla di sicurezza rilevata su Internet Explorer: come risolvere

Pericolosa falla di sicurezza rilevata su Internet Explorer: come risolvere
TecnoYouth

internet-explorerPeriodo di magra per Internet Explorer, che dopo la recente release di innumerevoli patch (non ultime quelle a ridosso dei primi giorni di Aprile, in cui si è concluso anche lo storico supporto a Windows XP) si trova nuovamente al centro del ciclone: il gruppo FireEye, che da sempre ha avuto un occhio di riguardo per la sicurezza online, ha lanciato da poco un allarme rosso: è stata infatti rilevata una notevole falla in Explorer, per di più nelle versioni che coprono il quadro temporale dalla 6.0 alla recente 11.

Questa lacuna, da quanto rilevato da FireEye, sarebbe già stata sfruttata con successo da vari pirati del Web, e consisterebbe in un metodo raffinato per invadere il sistema dell’utente eseguendo codice malevolo a sua insaputa, appropriandosi inoltre dei privilegi di admin del sistema operativo.

Ancora una volta, il canale di diffusione preferenziale del bug è sempre uno: la visita di una pagina infettata, cliccando semplicemente un link esterno di cui l’utente ha difficoltà a verificare la genuinità.

La falla rilevata è inoltre di tipo zero-day: ciò significa che si sta avendo a che vedere con un bug finora sconosciuto nelle potenzialità e nella diffusione.

Si sa, ad oggi, che l’origine del problema deriva comunque da uno dei “soliti” file SWF: è dunque ancora Flash a causare problemi a browser e sistemi operativi; come chi naviga da lunga data sa.

In accoppiata con Javascript, il bug sarebbe in grado di evitare le misure di sicurezza di Windows come il Buffer Overrun, che sostanzialmente protegge il sistema evitando sovraccarichi.

Il prossimo Patch Day è previsto per metà Maggio, perciò chi volesse provvedere ad arginare la falla potrà provvedere personalmente bloccando gli script ActiveX direttamente dalla scheda Sicurezza/Internet di Internet Explorer, selezionando un livello di sicurezza personalizzato.

L’opzione consigliabile rimane naturalmente la disabilitazione integrale di Adobe Flash e dei suoi plugin a livello browser, cercando così ti tagliare la testa al toro per non avere problemi fino al rilascio delle attese patch.

Essendo Explorer il browser in testa alle preferenze degli utenti nonostante le ottime alternative open source, è infine opportuno impostare il sistema per il download di patch ed effettuare la “blindatura” del browser evitando di mantenere registrati per troppo tempo dati relativi a cookie, elementi temporanei e naturalmente plugin particolarmente conosciuti per portare più male che bene al sistema.

Pericolosa falla di sicurezza rilevata su Internet Explorer: come risolvere
TecnoYouth


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/sonyo884/public_html/wp-content/themes/portal/single.php on line 23