Falla Internet Explorer, gli hacker possono rubarti i dati
Il browser di casa Microsoft ha un pericoloso problema di sicurezza e la casa di Redmond non ha reso noti i tempi per il rilascio della patch. Come difendersi
Internet Explorer non è mai stato famoso per la sua sicurezza, anzi per il contrario. Ma l’ultima falla scoperta in questo browser di Microsoft è realmente pericolosa e non ha ancora una patch. Il bug nel codice sorgete è stato scoperto dal ricercatore John Page, meglio noto nell’ambiente con il nick name di “Hyp3rlinx“.
La falla nella sicurezza di Internet Explorer è di tipo XXE, XML External Entity, e consiste nella possibilità da parte di un hacker di sottrarre dati dai computer che hanno installato il browser in questione. La falla, spiega Page, si verifica con i sistemi operativi Windows 7, Windows 10 e Windows Server 2012 R2. Ciò vuol dire che potenzialmente decine di milioni di computer nel mondo sono a rischio attacco. L’eventuale attacco hacker può avvenire tramite un file MHT, MHTML Web Archive, il formato usato da IE per salvare le pagine Web quando si sceglie “Salva pagina Web” o si usa la combinazione di tasti CTRL+S. I file MHT vengono aperti automaticamente con Internet Explorer.
Come funziona l’attacco a Internet Explorer tramite MHT
John Page spiega sul suo blog personale come funziona questa vulnerabilità: “Internet Explorer è vulnerabile all’attacco XXE se un utente apre localmente un file .MHT realizzato ad arte. All’apertura del file .MHT malevolo si avvia Internet Explorer. Successivamente, alcune interazioni dell’utente sulla pagina web possono anche innescare la vulnerabilità XXE“. Le interazioni in questione sono i comandi “Stampa“, “Anteprima di stampa” e “Duplica Tab” (anche tramite la combinazione CTRL+K). In teoria, quindi, se l’utente non esegue uno di questi comandi non rischia nulla. Ma, spiega lo stesso Page, le interazioni dell’utente che aprono la porta alla vulnerabilità possono anche essere replicate da dei comandi automatizzati. E, come se non bastasse, tutto ciò non fa scattare alcun avvertimento da parte del browser.
Come difendersi dagli attacchi tramite MHT
Anche se ormai Internet Explorer è usato da pochissimi utenti, il fatto che sia il programma predefinito per aprire i file MHT mette a rischio milioni di computer. Detto in altre parole: un attacco potrebbe partire da una e-mail malevola contenente, come allegato, proprio un file MHT. La raccomandazione, quindi, è quella di non aprire mai i file con questa estensione, specialmente quelli ricevuti via e-mail, e di aspettare che Microsoft pubblichi una patch per risolvere questa grave vulnerabilità di Internet Explorer. Cosa che potrebbe anche non succedere mai, visto che Microsoft ha dichiarato: “Abbiamo stabilito che una soluzione per questo problema verrà considerata in una versione futura di questo prodotto o servizio. Al momento, non forniremo aggiornamenti sullo stato della correzione di questo problema e abbiamo chiuso questo caso“.
