Se usi ancora Internet explorer, sei a rischio attacchi hacker (e per ora non c’è soluzione)

Individuata una minaccia che mette a rischio la sicurezza degli utenti che adoperano il browser di Microsoft. Al momento nessuna patch disponibile

Interet Explorer (foto: Andrew Harrer/Bloomberg via Getty Images)

Microsoft ha emesso un avviso di sicurezza, destinato a milioni di utenti Windows, nel quale mette in guardia da una pericolosa vulnerabilità zero-day che alcuni hacker malevoli stanno utilizzando per compiere dei cyber-attacchi contro il defunto browser Internet explorer. Tanto cheper la vulnerabilità non esiste una soluzione.

La vulnerabilità, denominata Cve-2020-0674 e classificata come minaccia moderata, è un problema di esecuzione di codice remoto che esiste nel modo in cui il motore di scripting gestisce gli oggetti nella memoria di Internet explorer e si innesca attraverso la libreria JScript.dll. Ciò vuol dire che un utente malintenzionato può eseguire da remoto un codice arbitrario sul computer bersaglio dell’aggressione assumendone il pieno controllo. Per farlo è sufficiente che la vittima acceda a una pagina web predisposta per dare il via all’aggressione.

Microsoft ha dichiarato di essere a conoscenza di attacchi mirati attualmente in atto e sta lavorando a una soluzione che preveda il rilascio di una patch ma, fino ad allora, gli utenti che ancora adoperano Internet explorer dovranno sfruttare delle soluzioni alternative per impedire al loro sistemi vulnerabili di essere vittime di attacchi informatici.

Giunto alla sua undicesima versione, Internet explorer ha smesso di ricevere il supporto tecnico dal 12 gennaio 2016 visto che Microsoft ha scelto di dar vita a Edge, il nuovo browser creato nel 2015 e giunto da poco al rilascio della sua versione basata sul motore Chromium. La vulnerabilità interessa Internet explorer 9, Internet Explorer 10 e Internet Explorer 11 in esecuzione sui sistemi operativi Windows 10, Windows 8.1 e sul recentemente sospeso Windows 7.

Siccome il supporto tecnico per Internet explorer è operativo solo per la versione 11 tutte le precedenti, molto probabilmente, non riceveranno una patch mantenendo esposti i loro utenti che, all’alba del 2020, saranno costretti a trovare un’alternativa.

Fonte : Wired