10.000 siti colpiti dalla vulnerabilità di Internet Explorer

da : Lorenzo Di Palma: Dicembre 16, 2008, 10:05 am

Tutto solo perché Microsoft non è stata in grado di risolvere il problema. 

Più di 10.000 siti Web sono stati attaccati dagli hacker la settimana scorsa perché gli esperti di sicurezza di Microsoft non sono riusciti a rilasciare una patch che eliminasse alcune serie vulnerabilità in Internet Explorer.

Le vulnerabilità, le piccole falle in alcuni sistemi, sono una costante nella storia della sicurezza. Permettono ai male-intenzionati di prendere il controllo delle macchine delle loro vittime semplicemente invitandoli a visitare alcuni siti “avvelenati”.

Secondo l’antivirus fornito da Trend Micro più di 10.000 siti sono stati infettati con il codice che sfruttava questa falla la settimana scorsa.

Questi siti sono per la maggior parte cinesi e di solito puntano a rubare le password per I giochi da computer che poi saranno rivendute. Non è un grande problema se non si abita in Cina, ma Paul Ferguson, un ricercatore che si occupa di sicurezza alla Trend Micro, ha avvisato che questa falla può essere “utilizzata anche da criminali che puntano a rubare password più importanti, per esempio quelle di conti correnti, ed è questa la maggior preoccupazione per il momento”.

Microsoft ha dichiarato che sta facendo delle indagini sulla falla e sta considerando l’opportunità di rilasciare una patch d’emergenza per risolvere il problema. Ma l’attuale “bollettino” con gli aggiornamenti per la sicurezza è troppo complicato per la maggior parte degli utenti finali. 

Trend Micro è andata anche oltre dicendo ai suoi clienti di usare un altro browser (e non Internet Explorer) almeno fino a quando la minaccia non sia stata eliminata.

Fonte: AP

• pagina iniziale
• stampa
• commenta questo articolo