In seguito alla scoperta del ‘buco’ presente in Internet Explorer – presente nelle versioni che vanno dalla 6 alla 11, e nel quale si sono già infilati molti hacker -, il dipartimento Usa alla Sicurezza Interna ha invitato le amministrazioni governative a correre ai ripari utilizzando browser alternativi. Soprattutto in considerazione del fatto che i principali bersagli dei cyber criminali pare siano aziende legate ai settori della difesa e finanziario.
“Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell’utilizzatore, assumendo anche il possibile intero controllo del sistema – afferma Microsoft –. Potrebbe anche essere in grado di installare programmi o creare nuovi account”.
Internet Explorer copre circa il 55% del mercato a livello di browser, e, al momento, gli attacchi individuati da FireEye – la global network security company che ha scoperto la falla – sono concentrati sulle versioni 9, 10 e 11 di Explorer, quelle relativamente più recenti. Data la gravità della situazione, dunque, Microsoft sta lavorando ad una soluzione che probabilmente sarà fornita con il prossimo aggiornamento del software il 13 maggio. La ‘patch’ non verrà comunque rilasciata per Windows Xp, senza supporto dallo scorso 8 aprile, ma ancora presente sul 32% dei pc mondiali.
