Cybersecurity

Falla 0-Day in Internet Explorer: non dobbiamo usarlo?

20 Settembre 2012

Una falla critica è stata individuata in tutte le versioni di Internet Explorer dalla 6 alla 9.

Explorer

Nessuna patch è stata ancora sviluppata da Microsoft per tamponare questa falla, mentre è stato già creato un concept di exploit per il Free Metasploit Framework.

Si ritiene tuttavia che la vulnerabilità sia già utilizzata nel mondo per ottenere accesso alle macchine con i privilegi dell'utente corrente: in un sistema come Windows, in cui molto spesso gli utenti sono amministratori delle macchine, si tratta di uno scenario molto pericoloso.
Visti la diffusione del browser e il fatto che nessuna sua versione (escluso IE10, disponibile però solo per Windows 8) è esente dal problema, si stima che un utente Internet su tre sia a rischio attacchi.

Il consiglio degli esperti di sicurezza è lapidario: usare browser alternativi come Chrome o Firefox.

Addirittura, il governo tedesco ha consigliato a tutti i suoi cittadini di smettere di usare Internet Explorer, almeno finché non sarà trovato rimedio alla vulnerabilità.

Microsoft stessa ha diramato un bollettino di sicurezza e un comunicato in cui riconosce la pericolosità della falla e consiglia alcune azioni per ridurre al minimo i rischi:

  • eseguire il Microsoft FixIt, disponibile a questa pagina, che evita l'exploit sulle versioni a 32 bit di Explorer (è da applicare a browser aggiornati alle ultime patch di sicurezza);
  • distribuire sulle macchine Microsoft Enhanced Mitigation Experience Toolkit (EMET): si tratta di un toolkit che permette di attenuare l'impatto degli exploit 0-day;
  • impostare la sicurezza delle zone Internet e intranet a "Elevata", per bloccare i controlli ActiveX e l'Active Scripting;
  • configurare Internet Explorer per chiedere conferma prima di eseguire Active Scripting o disabilitarlo del tutto nelle zone Internet e local intranet.

Le ultime due azioni impediranno l'utilizzo della vulnerabilità per prendere il controllo del sistema, ma impatteranno sull'usabilità dei siti.
I siti affidabili dovranno quindi essere aggiunti alla zona Trusted Sites, per minimizzare gli effetti collaterali.

Sebbene in Internet ci siano voci per cui la patch sarà rilasciata già il 21/09, non ho trovato nessun comunicato ufficiale di Microsoft. Pertanto il consiglio è di implementare almeno uno dei workaround elencati qui sopra, qualora non fosse possibile utilizzare un browser alternativo.

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (1)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.