25 Settembre 2019
17:27

Un bug di Internet Explorer mette a rischio i PC: basta un clic per l’infezione

La vulnerabilità scovata permette in alcuni casi a utenti estranei di prendere il controllo completo dei computer delle vittime: per cadere nel tranello basta visitare un sito web malevolo. L’aggiornamento correttivo è stato già diffuso, ma in generale il browser andrebbe abbandonato in favore di alternative più moderne.
A cura di Lorenzo Longhitano

Ormai sono rimasti in pochi a utilizzare Internet Explorer, browser un tempo parecchio diffuso ma ormai talmente vetusto e in disuso che la stessa Microsoft l'ha sostituito con un'alternativa più moderna. Ciononostante gli utenti meno avvezzi all'uso del computer potrebbero ancora utilizzarlo quotidianamente, e per questo trovarsi esposti a un rischio particolarmente grave. Secondo quanto ammesso dagli sviluppatori, nelle versioni per Windows 10, Windows 8.1 e Windows 7 di Internet Explorer è infatti presente una falla che permette a completi estranei di ottenere il controllo completo e in remoto del computer delle vittime, semplicemente dopo una visita a un sito web malevolo.

Il bug risiede in uno degli elementi del browser che normalmente sono deputati a tradurre il codice sorgente di un sito in una pagina web visibile su schermo. Una pagina web scritta appositamente per sfruttare questo bug ha il potere di mandare in tilt il sistema di traduzione e di fargli eseguire comandi anche al di fuori del browser, ovvero all'interno del sistema operativo. Inutile dire che questi comandi possono recare danni di ogni tipo al PC; se poi la vittima sta lavorando su Windows come amministratore di sistema anziché come semplice utente, la vulnerabilità può consegnare l'intero sistema nelle mani di chi ha effettuato l'attacco.

Si tratta di una falla da non prendere sottogamba per almeno tre ragioni. La prima è che per cadere in un eventuale tranello basta una visita con Internet Explorer a una pagina web creata per l'occasione: è sufficiente cliccare su un link ricevuto via email o trovato su una piattaforma social o di messaggistica. La seconda è che, se colpisce utenti identificati al sistema come amministratori, l'attacco può fare di tutto: copiare o crittografare file, visualizzare schermate in tempo reale, installare ulteriori app, controllare periferiche esterne e molto altro. La terza è che quando è stato scoperto da Microsoft il bug è risultato già noto, e i relativi attacchi hacker sono quindi già online pronti a colpire.

Fortunatamente la società ha messo a disposizione dei correttivi per le versioni di Internet Explorer colpite, che si possono reperire dal servizio di aggiornamenti del sistema operativo Windows. In generale però chiunque stia ancora usando il browser Microsoft farebbe in generale bene ad abbandonarlo per sempre: si tratta di un browser lento e obsoleto per gli standard attuali, e le falle di sicurezza che lo riguardano emergono ormai periodicamente; d'altro canto le alternative in circolazione sono ormai numerose.

Una nuova falla nei processori Intel mette a rischio milioni di PC prodotti dal 2011 in poi
Una nuova falla nei processori Intel mette a rischio milioni di PC prodotti dal 2011 in poi
Cos'è StrandHogg, l'ultimo bug di Android che mette a rischio più di 2 miliardi di smartphone
Cos'è StrandHogg, l'ultimo bug di Android che mette a rischio più di 2 miliardi di smartphone
Un bug di WhatsApp Web permette agli hacker di leggere i tuoi file su PC e Mac
Un bug di WhatsApp Web permette agli hacker di leggere i tuoi file su PC e Mac
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni