Internet Explorer, un exploit ha preso il largo

Il bug è stato segnalato a inizio Marzo e fin da subito aveva messo in croce Internet Explorer per l’esistenza di un nuovo ennesimo exploit in grado di colpire il browser di casa Microsoft. L’allarme era però circostanziato: rari gli attacchi e di minima efficacia. A distanza di pochi giorni la situazione appare mutata: gli exploit andati a segno sarebbero in aumento e l’allarme si fa pertanto ora urgente e concreto.

Microsoft aveva segnalato la presenza di un bug in Internet Explorer 6 e 7 in data 9 Marzo tramite Microsoft Security Advisory (981374). Era il giorno delle patch mensili ma, per un bug se ne va, ce n’era uno che emergeva: « Microsoft sta approfondendo una nuova vulnerabilità pubblica in Internet Explorer 6 e Internet Explorer 7. Le nostre indagini hanno mostrato che l’ultima versione del browser, Internet Explorer 8, non è coinvolta». Il consiglio immediato fu pertanto quello di passare seduta stante ad IE8 poiché l’ultima versione, oltre a permettere maggiori performance di navigazione, avrebbe messo al sicuro ogni utente da qualsivoglia pericolo.

Il bug apre ai malintenzionati la via dell’attacco remoto. Roger Thompson, chief research officer AVG, segnala come siano ormai notificati 30 mila attacchi ogni giorno da parte di due differenti cybergang. In un caso l’attacco avviene tramite il tradizionale falso antivirus da installare e l’altro tramite una variante del trojan Sinowal. Sebbene non si tratti ancora di una infezione massiva, il ritmo degli attacchi è destinato a crescere e nei prossimi giorni la situazione potrebbe assumere contorni di delicato profilo.

Mancano circa 2 settimane all’aggiornamento di sicurezza previsto da Microsoft per il mese di Aprile. Alla luce della tempistica, ed in considerazione dell’allarme crescente, è presumibile un intervento risolutivo nel contesto del prossimo patch day (più vulnerabilità potrebbero essere racchiuse, come da consuetudine affermata, in una sola patch cumulativa) così che l’aggiornamento del browser di Redmond possa essere effettuato in massa e risolvendo quante più vulnerabili possibile in una univoca occasione.

Difficilmente Microsoft distribuirà un aggiornamento out-of-cycle: la situazione è difficile ma non disperata, dunque la policy dovrebbe prevedere tempi stretti di sviluppo della patch senza che nessun aggiornamento venga rilasciato in anticipo sull’appuntamento del 13 Aprile. Trend Micro, nel frattempo, conferma le analisi AVG: il ritmo delle infezioni è in crescita e, sebbene si tratti di una frequenza ancora relativamente bassa, il tutto ha preso piede soltanto da poche ore imponendo fin da subito massima attenzione.

L’utenza ha a disposizione una soluzione semplice ed immediata: il Choice Screen mette a disposizione tanto le soluzioni rivali quanto l’ultima ed immune versione 8 di Internet Explorer.