Il consiglio che arriva dalla rete e dall’azienda dui sicurezza Trend Micro è quello di utilizzare un altro browser in attesa che Microsoft affronti e risolva l’emergenza: gli utenti di tutte le attuali versioni di Internet Explorer corrono il rischio di compromettere il proprio computer a causa di una seria falla di sicurezza nel browser di Microsoft che non è stata ancora risolta.
La vulnerabilità – Permette ai cyber-criminali di impossessarsi dei pc delle vittime, attraverso un attacco SQL injection , dirottandoli verso siti Web infettati con codici maligni. Inizialmente sembrava che gli attacchi riguardassero solo la versione 7 di Internet Explorer, in realtà anche le precedenti release sono colpite dalla vulnerabilità. Microsoft conferma che gli attacchi possono essere lanciati attraverso Outlook Express. I ricercatori hanno già rilevato oltre 10.000 siti infetti. La gran parte dei siti compromessi sono cinesi e utilizzano programmi che mirano a carpire password per videogiochi online, che possono essere successivamente rivendute nel mercato nero.La maggiore preoccupazione è che questa vulnerabilità possa essere sfruttata anche da criminali che puntano a rubare dati con un maggiore valore finanziario, come, ad esempio, password relative a conti bancari.
Patch – Microsoft oggi rilascia una patch per correggere il problema di sicurezza. L’update sarà veicolato dai sistemi di aggiornamento automatico del sistema operativo. E’ prevista la patch per gli utenti di Windows 2000, XP, Vista, Server 2003 and Server 2008 per Internet Explorer 5.01, IE6 e IE7. Una patch a parte sarà rilasciata domani per la versione Beta 2 di Internet Explorer 8.
