A pochi giorni dalla pubblicazione della scoperta di una nuova falla riguardante Internet Explorer, Microsoft ha dichiarato che sono già comparsi i primi attacchi mirati a sfruttare questa vulnerabilità.
Microsoft ha anche rilasciato “Microsoft Fix IT“, ovvero uno strumento per disattivare e riattivare i componenti colpiti del software.
Non passa giorno che non venga scoperta una nuova falla di Internet Explorer. È Microsoft stessa ad annunciarlo, pubblicando i dati relativi ad un exploit che colpisce il suo browser. La vulnerabilità zero-day permette ad un malintenzionato di installare malware su un computer.
Secondo CRN.com i sistemi più a rischio sono quelli che includono Internet Explorer 6 SP1 in Windows 2000 SP4 e Internet Explorer 6 e 7. Secondo Microsoft, inoltre, la falla non riguarda Internet Explorer 8 e Internet Explorer 5.01 su sistemi Windows 2000 SP4.
sponsor
Intervenuto durante la conferenza RSA sulla sicurezza, Scott Charney, Microsoft’s corporate vice president of Trustworthy Computing ha suggerito che i PC infetti dovrebbero essere esclusi dalla rete e messi in quarantena.
Questa è la sua proposta per ridurre i danni da botnet, virus e spam, ovvero trattare i computer come fanno di medici con i malati, che vengono tenuti in quarantena fino a che non guariscono.
Giorni fa avevamo segnalato il verificarsi di una serie di BSOD in seguito all’applicazione della patch MS10-015 da Windows Update; la spiacevole schermata blu si verificava a seguito dell’upgrade solo sulle macchine infettate dal TDL3 Rootkit (detto anche TDSS o Tidserv o ancora Alureon), un insidioso malware che, secondo Prevx, fin dal novembre scorso è stato oggetto di continui aggiornamenti da parte dei suoi creatori e pertanto resta tutt’oggi una grave minaccia per i sistemi Windows.
Dal Security Response Center Microsoft rende noto di aver modificato la logica di installazione della propria patch, così che sulle macchine infettate dalle vecchie versioni del malware venga rilevata l’incompatibilità e bloccato quindi l’aggiornamento con un Update Error.
Nuovi problemi per Internet Explorer. Microsoft ha infatti confermato la presenza di una nuova vulnerabilità per il suo browser. Ma attenzione: il problema riguarda solo i sistemi operativi precedenti Windows Vista, come Windows XP, mentre non ci sono problemi per Windows 7, Windows Vista, Windows Server 2000 e Server 2008 R2.
Microsoft ha rilasciato un aggiornamento riguardante il sistema di attivazione di Windows 7. L’aggiornamento renderà più difficile la vita ai pirati. Ma l’esperto di sicurezza Lauren Weinstein ha chiamato questo sistema “una telefonata a casa” da parte di Microsoft, e la stessa definizione è stata data da Gregg Keizer di Computerworld.
Si può essere più o meno d’accordo con queste opinioni. Il problema della privacy si fa quotidianamente più pressante. Ma probabilmente l’aggiornamento KB971033 WAT non lede la privacy degli utenti come si pensa.
