Internet Explorer: nonostante la patch, continuano gli attacchi e le minacce

Non sono bastate nè patch nè notizie di miglioramento per il futuro IE9. La crisi nera di Internet Explorer sembra non avere fine. I massimi esperti di sicurezza fanno sapere che gli attacchi tramite la famosa “falla” continuano imperterriti nonostante la patch di correzione e addirittura sono stati individuati nuovi punti deboli per leggere i file archiviati su un Pc remoto.

Eppure Jorge Luis Alvarez Medina, consulente di sicurezza della società Core Security Technologies, aveva prontamente scoperto i problemi e aveva segnalato il tutto a Microsoft. Nonostante la casa di Redmond si sia mossa per aggiustare le crepe di un browser sempre tempestato di problemi, non tutti i “buchi” sono stati tappati. Ecco perchè lo stesso Medina comunica che ancora oggi è possibile penetrare nei pc altrui sfruttando le storture di Explorer. Il ricercatore rende noto che i problemi non riguardano veri e propri bug, ma funzioni “normali” di IE che possono essere utilizzate in maniera “anormale” dai malintenzionati. Sembrerebbe un problema che sta a monte. Medina inoltre, darà prova delle debolezze del browser direttamente alla conferenza Black hat che si terrà a Washington il prossimo 2 febbraio.

Un portavoce di Microsoft annuncia:”Attualmente non siamo a conoscenza di attacchi che facciano leva sulla vulnerabilità, ma riteniamo che il rischio per i nostri utenti sia ridotto grazie al fatto che la vulnerabilità è stata divulgata in modo responsabile.” Non so, francamente, come questa dichiarazione possa tranquillizare gli utenti. In questo momento, la falla più usata dai cracker è la CVE-2010-0249, la stessa che ha permesso gli attacchi provenienti dalla Cina. Motivo in più per stare attentissimi alle mail che si ricevono, anche le più credibili possono nascondere un pericoloso rischio per il nostro computer. Il rischio si aggrava se si utilizza ancora la versione 6 di IE. I programmatori Microsoft suggeriscono di aggiornare, tutti gli altri consigliano di cambiare.

Giuseppe Greco