12 CONDIVISIONI
video suggerito
video suggerito

Un bug di Internet Explorer mette a rischio i PC: basta un clic per l’infezione

La vulnerabilità scovata permette in alcuni casi a utenti estranei di prendere il controllo completo dei computer delle vittime: per cadere nel tranello basta visitare un sito web malevolo. L’aggiornamento correttivo è stato già diffuso, ma in generale il browser andrebbe abbandonato in favore di alternative più moderne.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
12 CONDIVISIONI
Immagine

Ormai sono rimasti in pochi a utilizzare Internet Explorer, browser un tempo parecchio diffuso ma ormai talmente vetusto e in disuso che la stessa Microsoft l'ha sostituito con un'alternativa più moderna. Ciononostante gli utenti meno avvezzi all'uso del computer potrebbero ancora utilizzarlo quotidianamente, e per questo trovarsi esposti a un rischio particolarmente grave. Secondo quanto ammesso dagli sviluppatori, nelle versioni per Windows 10, Windows 8.1 e Windows 7 di Internet Explorer è infatti presente una falla che permette a completi estranei di ottenere il controllo completo e in remoto del computer delle vittime, semplicemente dopo una visita a un sito web malevolo.

Il bug risiede in uno degli elementi del browser che normalmente sono deputati a tradurre il codice sorgente di un sito in una pagina web visibile su schermo. Una pagina web scritta appositamente per sfruttare questo bug ha il potere di mandare in tilt il sistema di traduzione e di fargli eseguire comandi anche al di fuori del browser, ovvero all'interno del sistema operativo. Inutile dire che questi comandi possono recare danni di ogni tipo al PC; se poi la vittima sta lavorando su Windows come amministratore di sistema anziché come semplice utente, la vulnerabilità può consegnare l'intero sistema nelle mani di chi ha effettuato l'attacco.

Si tratta di una falla da non prendere sottogamba per almeno tre ragioni. La prima è che per cadere in un eventuale tranello basta una visita con Internet Explorer a una pagina web creata per l'occasione: è sufficiente cliccare su un link ricevuto via email o trovato su una piattaforma social o di messaggistica. La seconda è che, se colpisce utenti identificati al sistema come amministratori, l'attacco può fare di tutto: copiare o crittografare file, visualizzare schermate in tempo reale, installare ulteriori app, controllare periferiche esterne e molto altro. La terza è che quando è stato scoperto da Microsoft il bug è risultato già noto, e i relativi attacchi hacker sono quindi già online pronti a colpire.

Leggi anche
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia

Fortunatamente la società ha messo a disposizione dei correttivi per le versioni di Internet Explorer colpite, che si possono reperire dal servizio di aggiornamenti del sistema operativo Windows. In generale però chiunque stia ancora usando il browser Microsoft farebbe in generale bene ad abbandonarlo per sempre: si tratta di un browser lento e obsoleto per gli standard attuali, e le falle di sicurezza che lo riguardano emergono ormai periodicamente; d'altro canto le alternative in circolazione sono ormai numerose.

Microsoft
News
12 CONDIVISIONI
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views