Ecco il rimedio per coprire la “falla” nella sicurezza di Internet Explorer: il malware Poison Ivy permetteva il furto dati e l’accesso esterno ad altri. E adesso invece…

scoperta la falla di Internet Explorer
Scoperta la falla di Internet Explorer

Internet Explorer potrà liberarsi dalla minaccia che spiana la strada ai pirati informatici. La svolta è finalmente arrivata.

Scoperta la breccia e trovato il rimedio: una falla nella sicurezza di Internet Explorer aveva aperto un varco nelle difese informatiche che poteva essere utilizzato dai pirati digitali. A essere vulnerabili sono le tre versioni del browser per navigare online 7, 8 e 9, installate con sistemi operativi Windows Xp, Windows Vista e Windows 7, secondo le rilevazioni di Rapid7. È corsa ai ripari Microsoft: gli utenti possono scaricare dal suo sito web un software e proteggersi da eventuali rischi.

È stato un ricercatore di sicurezza informatica, Eric Romang, a notare un punto debole di Internet Explorer sfruttato dagli hacker. Aveva scoperto che il suo computer era infettato da un malware, Poison Ivy, molto pericoloso: permette il furto di dati e anche l’accesso esterno da parte di altri, senza che l’utente si accorga di nulla. Romang, poi, è andato oltre per capire qual era l’anello debole della catena. E ha trovato la breccia: era nel browser Internet Explorer.

In particolare – come riporta “Il Sole 24 Ore” – , gli hacker hanno adoperato una “vulnerabilità zero day”: significa che era un varco mai osservato prima e, dunque, non era pronto un rimedio. Sono falle molto rare. La società di sicurezza digitale Symantec segnala che l’anno scorso sono diventate di pubblico dominio soltanto otto grandi “vulnerabilità zero day”. E vengono cosi vendute su mercati neri online a costi che possono raggiungere centinaia di migliaia di dollari.

Dopo la denuncia di Romang è entrato in campo il team di Rapid7 che ha descritto quali versioni di Internet Explorer erano a rischio e su quali sistemi operativi. Microsoft ha provveduto a pubblicare sul web un kit gratuito per chiudere la breccia, chiamato Emet o Enhanced mitigation experience toolkit. Non è ancora chiaro chi abbia costruito questo complesso meccanismo online. Romang, in un post, punta il dito contro il gruppo di pirati informatici asiatici “Nitro gang”, già finito nel mirino per attacchi attraverso valanghe di spam: il nome “Nitro” proviene dall’abitudine di prendere di mira aziende del settore chimico.

© Riproduzione Riservata

Commenti