Project Zero scopre nuovi bug su Internet Explorer e Microsoft Edge
Delle vulnerabilità, alcune di queste non ancora risolte, mettono a rischio la sicurezza e la privacy degli utenti Windows nell’uso di Microsoft Edge e Explorer
I ricercatori esperti in sicurezza informatica del team di Google Project Zero hanno scoperto una grave vulnerabilità sui browser web Internet Explorer e Microsoft Edge. Stando agli esperti di Mountain View questa falla permetterebbe agli hacker di generare degli attacchi in maniera molto semplice.
Questa vulnerabilità secondo i ricercatori deriva da un bug presente su entrambi i browser. A segnalarlo a Microsoft è stato, lo scorso 25 novembre, un membro del team Project Zero, Ivan Fratric. Ma il rapporto completo è stato divulgato solo in questi giorni. Secondo la politica di Google tutte le segnalazioni sulla sicurezza informatica riguardanti software di terze parti, vengono rilasciate dopo 90 giorni dalla scoperta. In modo da permettere alle aziende di correggere il problema senza avvantaggiare i cyber criminali. Attraverso una dimostrazione Fratric ha dimostrato dome un hacker potrebbe sfruttare la falla sui browser per attaccare le vittime.
Sicurezza a rischio su Windows?
Fonte foto: dennizn/ShutterstockPremi sull’immagine per scoprire come aggiornare il proprio browser del pc e fermare gli attacchi hacker
Fratric non ha risposto alle molte domande in seguito alla scoperta, anche perché a quanto pare il bug non è ancora stato completamente risolto. Nel frattempo il National Vulnerability Database ha indicizzato il bug, chiamandolo CVE-2017-0037. Il bug permette a un cyber criminale di generare dei codici maligni da remoto sul dispositivo della vittima. Non è la prima volta che i ricercatori Project Zero segnalano problemi sulla sicurezza in casa Microsoft. Recentemente Mateusz Jurczyk aveva segnalato delle falle nel sistema di archiviazione dei dati sensibili di Windows. Le due rivelazioni arrivano in contemporanea con la scelta di Microsoft di ritardare l’aggiornamento di alcune patch sulla sicurezza per il suo sistema operativo.
Fonte foto: N Azlin Sha / ShutterstockPremi sull’immagine per scoprire come aggiornare il browser dello smartphone per difendersi dagli hacker
La risposta di Microsoft
I portavoce di Microsoft non hanno dato grosse risposte in merito alle recenti scoperte sulle vulnerabilità, né tanto meno hanno rilasciato dei consigli per gli utenti. L’azienda ha detto: “Stiamo verificando le vulnerabilità segnalate da Google e come sempre poniamo al primo posto la sicurezza dei nostri utenti”. Intanto però i mancati aggiornamenti potrebbero far saltare fuori nuovi bug o nuove falle che mettono a rischio la sicurezza degli utenti. Questo potrebbe portare diverse persone a scegliere Chrome o altri browser rispetto a Edge e Explorer. Va ricordato poi che Windows 10 è immune da alcuni di questi bug segnalati e garantisce una maggiore sicurezza rispetto alle versioni meno aggiornate del sistema operativo Microsoft.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
