ANSA/ Falla sicurezza in browser Explorer, prima grana Nadella
Scoperta il 26 aprile, gia' usata per limitati mirati attacchi
(ANSA) - NEW YORK, 28 APR - Prima grana per il nuovo
amministratore delegato di Microsoft, Nadya Satella. Il colosso
di Redmon scopra una falla di sicurezza nel browser Internet
Explorer. E ammette: e' gia' stata usata per ''limitati e mirati''
cyberattacchi. Subito partita la corsa ai ripari per risolvere
il problema scoperto il 26 aprile dai ricercatori della societa'
di sicurezza FireFive Inc. la falla riguarda le versioni di
Internet Explorer da 6 a 11, includendo anche gli utenti di
Windows XP, il sistema operativo per il quale Microsoft ha
smesso di offrire aggiornamenti per la sicurezza all'inizio del
mese.
La falla individuata consente ai cybercriminali di rubare i
dati degli utenti, 'travestendosi' da siti amici e conosciuti.
''Chi attacca con successo sfruttando il difetto puo' acquisire
gli stessi diritti dell'utilizzatore, assumendo anche il
possibile intero controllo del sistema - afferma Microsoft -.
Chi attacca potrebbe anche essere in grado di installare
programmi o creare nuovi account''.
La scoperta della falla Microsoft arriva a poca distanza dal
superbug 'Heartbleed' che ha fatto tremare la rete, mettendo a
rischio milioni di siti e dati personali. 'Heartbleed' puo'
essere utilizzato dagli hacker senza che questi, una volta
rubate le informazioni desiderate, lascino dietro di se' alcuna
traccia digitale. Impossibile individuarli, insomma, e
impossibile avere un quadro preciso dei dati sensibili sottratti
alla rete e dei danni causati. Hearthbleed ha riguardato il
software 'OpenSSL', il piu' diffuso nel mondo del criptaggio,
usato dai due terzi dei server, inclusi quelli di banche, social
media, siti di gestione di pista elettronica. Il bug e' presente
da almeno due anni, e nessuno puo' avere la certezza di esserne
rimasto immune.(ANSA).
DRZ
28-APR-14 19:33 NNNN
Nessun commento:
Posta un commento