Internet Explorer ha un bug pericolosissimo: cosa si rischia
Microsoft ha annunciato di aver scoperto una falla su Internet Explorer che permette agli hacker di prendere il controllo del PC. Come difendersi
Non usate Microsoft Internet Explorer: è affetto da una pericolosa vulnerabilità. Microsoft ne è al corrente, lo ha ammesso ma non ha ancora rilasciato una patch per chiudere questa falla che permette ad un hacker, tramite comandi JavaScript, di prendere il possesso del nostro computer e rubare tutti i nostri dati.
La vulnerabilità è stata classificata con il codice di ADV200001 Scripting Engine Memory Corruption Vulnerability, si verifica su Internet Explorer in tutte le versioni per Windows Server 2008, 2009, 2012, 2016 e 2019, Windows 10, Windows 7, Windows 8.1 e 8.1 RT. Al momento Microsoft ha pubblicato solo una lista di azioni atte a mitigare il rischio, ma non a risolvere il problema alla radice. Si tratta, infatti, di una vulnerabilità “zero-day” che non era stata presa in considerazione al momento del lancio di Internet Explorer. È tra l’altro molto simile a quella recentemente scoperta da Qihoo 360 su Mozilla Firefox che, in un tweet poi cancellato, aveva affermato che la vulnerabilità riguardava anche Internet Explorer.
Perché Internet Explorer è pericoloso
Esattamente come già visto per il bug di Mozilla Firefox, anche sul browser di Microsoft c’è un errore nel motore degli script Java. Tale errore permette ad un hacker di eseguire codice da remoto (i cosiddetti attacchi RCE: remote code execution) se l’utente visita una pagina infettata da un virus, che inserisce uno script malevolo nel sito. Quando l’utente visita la pagina parte lo script, che sfrutta la vulnerabilità del browser per “entrare” nel PC usato per navigare su quella pagina e prenderne gradualmente possesso tramite una serie di step. Come spiega la stessa Microsoft “Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi permessi dell’utente corrente. Se l’utente corrente è connesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare i dati, o creare nuovi account con diritti utente completi“. Tradotto: un hacker potrebbe far ciò che vuole del nostro PC.
Come mitigare il problema
Microsoft non ha ancora pronta una patch, ma ci sta lavorando. Nel frattempo, ha comunicato come è possibile “mitigare” i rischi derivanti dalla vulnerabilità ADV200001: agendo sul sistema operativo, prima ancora che che su Internet Explorer. Si tratta, in estrema sintesi, di eseguire l’OS in modalità Enhanced Security Configuration, che riduce la probabilità che un utente o un amministratore scarichi ed esegua contenuti Web appositamente predisposti su un server. Tuttavia, questa modalità è disponibile solo su Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 ed è impostata di default. Per i sistemi operativi per i PC normali, invece, si può solo aggirare il problema restringendo l’accesso al file JScript.dll. Per farlo bisogna avere i diritti di amministratore del sistema, aprire il prompt dei comandi e digitare le seguenti stringe di comando:
takeown /f %windir%syswow64jscript.dll
cacls %windir%syswow64jscript.dll /E /P everyone:N
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N
L’intera procedura è descritta in questa pagina del sito di Microsoft.
