È stata scoperta una falla di sicurezza che interessa tutte le versioni di Internet Explorer. All’inizio la gravità non era considerata molto elevata, negli ultimi giorni però Microsoft ha scoperto che i rischi derivanti da questa falla potrebbero essere maggiori del previsto.
I rimedi consigliati da Microsoft per risolvere il problema, almeno fino al rilascio di una patch, sono di aumentare il livello di sicurezza nelle impostazioni di IE, come
, portandolo su “Alta” e di impedire l’accesso al file “Ole32db.dll” tramite le liste di controllo, per avere una protezione maggiore contro i possibili attacchi.
I malware che utilizzerebbero questa vulnerabilità appartengono ad una vasta gamma di categorie si va dai password-stealer come Win32/OnlineGames e Win32/Lolyda ai cavalli di troia Win32/Helpmud e Win32/SystemHijack. Microsoft segnala anche che sono stati riportati tentativi di SQL Injection verso alcuni siti Web per caricare il codice del malware. Suggerisce quindi di consultare le
per i Web Administrator per proteggersi da attacchi di questo tipo.
Microsoft ricorda inoltre che impostare Internet Explorer in modalità protetta limita l’impatto di questa vulnerabilità, chi utilizza Windows Server 2003 e 2008 dovrebbe avere già di default IE impostato in una modalità che aumenta la protezione contro gli attacchi. Nel caso in cui un attacco derivato da questa falla venisse portato a termine con successo, l’attaccante riuscirebbe ad ottenere gli stessi diritti dell’utente locale in quel momento, quindi chi utilizza account limitati dovrebbe essere meno influenzato rispetto a coloro i quali hanno diritti da amministratore.
Aggiornamenti su questa vulnerabilità saranno riportati sul sito
. Coloro i quali avessero dubbi sui passi da seguire per difendersi da questa vulnerabilità non esitino ad inserire un commento.
