UNA FALLA SU INTERNET EXPLORER CHE RUBA I DATI ANCHE SE NON LO USATE

La falla coinvolge anche l’ultima versione di Internet Explorer, la v11, e non viene inibita nemmeno dalle più recenti patch di sicurezza sui sistemi operativi Windows 7 e Windows 10. E nonostante il browser non venga praticamente più utilizzato dagli utenti, tutti sono esposti al rischio visto che il browser viene aperto una volta premuto sul file.
La vulnerabilità è chiamata XXE e, per sfruttarla, i criminali informatici usano un file .MHT (sta per MHTML Web Archive), ovvero il formato degli archivi web di Internet Explorer. L’estensione non viene più utilizzata dagli attuali browser (ora se si salva una pagina web, questa viene salvata in HTML), quindi se l’utente apre per sbaglio uno di questi file «infetti» — arrivatogli via mail o con un altra tipologia di trasferimento — questo viene aperto in automatico con Explorer. Questo può consentire agli hacker di estrarre file locali ed entrare nel computer, riuscendo anche a installare software a distanza.

La risposta di Microsoft

Microsoft è stata informata del problema già lo scorso marzo, ma ha risposto con una certa flemma: ha infatti affermato che «prenderà in considerazione» il rilascio di una correzione in uno degli aggiornamenti futuri.

In attesa del fix, gli utenti che non hanno bisogno di Internet Explorer possono difendersi eliminandolo.

Per farlo devono aprire il menu Attiva o disattiva funzionalità di Windows (per far apparire la voce relativa basta iniziare a scrivere funzionalità nel menu Start) e scorrere l’elenco fino alla voce Internet Explorer 11, quindi togliere il segno di spunta, confermare e cliccare su OK.

Share this post:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *