Grave falla in tutte le versione di Internet Explorer

È stata scoperta una falla di sicurezza che interessa tutte le versioni di Internet Explorer. All’inizio la gravità non era considerata molto elevata, negli ultimi giorni però Microsoft ha scoperto che i rischi derivanti da questa falla potrebbero essere maggiori del previsto.

I rimedi consigliati da Microsoft per risolvere il problema, almeno fino al rilascio di una patch, sono di aumentare il livello di sicurezza nelle impostazioni di IE, come ben descritto su WebNews, portandolo su “Alta” e di impedire l’accesso al file “Ole32db.dll” tramite le liste di controllo, per avere una protezione maggiore contro i possibili attacchi.

I malware che utilizzerebbero questa vulnerabilità appartengono ad una vasta gamma di categorie si va dai password-stealer come Win32/OnlineGames e Win32/Lolyda ai cavalli di troia Win32/Helpmud e Win32/SystemHijack. Microsoft segnala anche che sono stati riportati tentativi di SQL Injection verso alcuni siti Web per caricare il codice del malware. Suggerisce quindi di consultare le linee guida per i Web Administrator per proteggersi da attacchi di questo tipo.

Microsoft ricorda inoltre che impostare Internet Explorer in modalità protetta limita l’impatto di questa vulnerabilità, chi utilizza Windows Server 2003 e 2008 dovrebbe avere già di default IE impostato in una modalità che aumenta la protezione contro gli attacchi. Nel caso in cui un attacco derivato da questa falla venisse portato a termine con successo, l’attaccante riuscirebbe ad ottenere gli stessi diritti dell’utente locale in quel momento, quindi chi utilizza account limitati dovrebbe essere meno influenzato rispetto a coloro i quali hanno diritti da amministratore.

Aggiornamenti su questa vulnerabilità saranno riportati sul sito Microsoft Technet. Coloro i quali avessero dubbi sui passi da seguire per difendersi da questa vulnerabilità non esitino ad inserire un commento.