Attacchi informatici/ Gli hacker sfruttano il terremoto ad Haiti e una falla in Internet Explorer per truffare soldi ai navigatori
Gli hacker approfittano del tragico terremoto ad Haiti per truffare quanti donano somme di denaro a sostegno della popolazione del paese centroamericano. L’attacco ha interessato Google e molte altre compagnie. In questo momento gli utenti Windows sono esposti a un reale pericolo a causa della rivelazione a livello pubblico di una grave vulnerabilità di Internet Explorer (anche se presente, a quanto pare, solo nella vecchia versione 6, evidentemente ancora utilizzata da molti utenti) che è stata sfruttata per l’attacco a Google e altri siti. E ad aggravare il rischio è il fatto che il codice di attacco che sfrutta questa vulnerabilità di Internet Explorer è stato ora reso di dominio pubblico.
 Una mail utilizzata per l'attacco informatico |
Per far fronte all’attacco informatico, chiamato "Operazione Aurora", la società di sicurezza informatica McAfee ha reso disponibile una guida dettagliata per aiutare le aziende a determinare se hanno subito conseguenze dall’attacco, oltre a consigli su come gestire la falla zero-day di Internet Explorer tuttora priva di patch.
"È un momento di svolta nella cybersecurity data la natura mirata e coordinata dell’attacco", commenta George Kurtz, Chief Technology Officer di McAfee; "Al di là del settore della difesa, non abbiamo mai assistito ad attacchi con questo livello di sofisticazione rivolti ad aziende commerciali".
La vulnerabilità di Internet Explorer ha addirittura spinto l'ufficio federale per la sicurezza tedesco a invitare gli utenti a utilizzare il browser di Microsoft. Pronta la risposta del colosso di Redmond al governo di Berlino: Feliciano Intini, Chief Security Advisor di Microsoft Italia, spiega che la vulnerabilità riguarda una vecchia versione (la 6) di Internet Explorer e non riguarda quindi gli utenti che hanno installato il più recente Internet Explorer 8, sottolineando che quest'ultimo, secondo recenti studi condotti da Cenzic e NSS Lab, è il browser con meno vulnerabilità individuate sul mercato.
In ogni caso Microsoft sta lavorando allo sviluppo di un aggiornamento per la sicurezza di Internet Explorer, anche se al momento non è chiaro se sarà rilasciato nel prossimo "patch day", il 9 febbraio, oppure sarà anticipato già nei prossimi giorni.
Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.