I problemi di Internet Explorer senza patch

Non è la prima volta in assoluto: già nel 2010 Francia e Germania, in presenza di un bug nel browser di Microsoft, diramarono una simile raccomandazione, quando i due importanti Paesi europei sconsigliarono di usare IE. Oggi l’allarme si ripete, ma a scendere in campo sono USA e UK. Stati Uniti e Gran Bretagna insistono, dopo la scoperta del bug in tutte le versioni di Internet Explorer: il governo americano e del Regno Unito chiedono lo stop dell’uso di Internet Explorer (IE) finché Microsoft non rilascia la patch per risolvere la grave falla nel suo browser.
Individuata lo scorso 26 aprile, il problema affligge tutte le versioni di Internet Explorer dalla 6 alla 11 (quindi, 55% degli utenti Internet a livello globale, secondo NetMarketShare). Ma soprattutto la falla riguarda gli utenti di Windows Xp, il sistema operativo che Microsoft ha mandato definitivamente in pensione, dopo oltre 12 anni di carriera: il supporto tecnico è scaduto lo scorso 8 aprile, e ciò significa che gli utenti di Xp non riceveranno più patch, e potranno fare affidamento solo sui software di sicurezza. Se proprio gli utenti di Xp sono impossibilitati all’aggiornamento in tempi brevi, devono cambiare browser, passando a Google Chrome o a Mozilla Firefox.
Ieri il Dipartimento di Sicurezza nazionale degli Stati Uniti e un’agenzia governativa britannica hanno lanciato l’allarme, dopo che Microsoft ha confermato che la falla nel suo browser è già stata sfruttata per ”limitati e mirati” cyberattacchi. Aspettando la patch, il governo USA e UK non hanno dubbi: cessare di usare IE, scaricare un browser alternativo e tornare a Internet Explorer solo dopo che Microsoft avrà rilasciato l’aggiornamento di sicurezza. In effetti la vulnerabilità zero-day, scoperta su tutte le versioni di Internet Explorer, può permettere a malintenzionati di guadagnare i pieni permessi degli utenti sui computer, consentendo loro di installare programmi, vedere e cancellare dati, il tutto solo visitando certi siti. La falla permette esecuzione di codice da remoto.
Al momento sembra che gli attacchi si concentrino sulle versioni più recenti di Explorer (9-10-11) e che l’obiettivo preferito siano le finanziarie e gli uffici governativi affinché la falla sia sfruttabile è sempre necessario l’aiuto dell’utente legittimo di un computer che deve collegarsi in qualche modo a un sito in grado di sfruttarla. Vive preoccupazioni anche nel nostro Paese, da un lato per la scarsa educazione alla sicurezza, dall’altro per la condizione in cui versano infrastrutture e risorse informatiche della PA.