Libero
SICUREZZA INFORMATICA

Project Zero scopre nuovi bug su Internet Explorer e Microsoft Edge

Delle vulnerabilità, alcune di queste non ancora risolte, mettono a rischio la sicurezza e la privacy degli utenti Windows nell’uso di Microsoft Edge e Explorer

Project Zero scopre nuovi bug su Internet Explorer e Microsoft Edge Fonte foto: Lucian Milasan / Shutterstock.com

I ricercatori esperti in sicurezza informatica del team di Google Project Zero hanno scoperto una grave vulnerabilità sui browser web Internet Explorer e Microsoft Edge. Stando agli esperti di Mountain View questa falla permetterebbe agli hacker di generare degli attacchi in maniera molto semplice.

Questa vulnerabilità secondo i ricercatori deriva da un bug presente su entrambi i browser. A segnalarlo a Microsoft è stato, lo scorso 25 novembre, un membro del team Project Zero, Ivan Fratric. Ma il rapporto completo è stato divulgato solo in questi giorni. Secondo la politica di Google tutte le segnalazioni sulla sicurezza informatica riguardanti software di terze parti, vengono rilasciate dopo 90 giorni dalla scoperta. In modo da permettere alle aziende di correggere il problema senza avvantaggiare i cyber criminali. Attraverso una dimostrazione Fratric ha dimostrato dome un hacker potrebbe sfruttare la falla sui browser per attaccare le vittime.

Sicurezza a rischio su Windows?

Premi sull'immagine per scoprire come aggiornare il proprio browser e fermare gli attacchi hackerFonte foto: dennizn/Shutterstock

Premi sull’immagine per scoprire come aggiornare il proprio browser del pc e fermare gli attacchi hacker

Fratric non ha risposto alle molte domande in seguito alla scoperta, anche perché a quanto pare il bug non è ancora stato completamente risolto. Nel frattempo il National Vulnerability Database ha indicizzato il bug, chiamandolo CVE-2017-0037. Il bug permette a un cyber criminale di generare dei codici maligni da remoto sul dispositivo della vittima. Non è la prima volta che i ricercatori Project Zero segnalano problemi sulla sicurezza in casa Microsoft. Recentemente Mateusz Jurczyk aveva segnalato delle falle nel sistema di archiviazione dei dati sensibili di Windows. Le due rivelazioni arrivano in contemporanea con la scelta di Microsoft di ritardare l’aggiornamento di alcune patch sulla sicurezza per il suo sistema operativo.

Premi sull'immagine per scoprire come aggiornare il browser dello smartphone per difendersi dagli hackerFonte foto: N Azlin Sha / Shutterstock

Premi sull’immagine per scoprire come aggiornare il browser dello smartphone per difendersi dagli hacker

La risposta di Microsoft

I portavoce di Microsoft non hanno dato grosse risposte in merito alle recenti scoperte sulle vulnerabilità, né tanto meno hanno rilasciato dei consigli per gli utenti. L’azienda ha detto: “Stiamo verificando le vulnerabilità segnalate da Google e come sempre poniamo al primo posto la sicurezza dei nostri utenti”. Intanto però i mancati aggiornamenti potrebbero far saltare fuori nuovi bug o nuove falle che mettono a rischio la sicurezza degli utenti. Questo potrebbe portare diverse persone a scegliere Chrome o altri browser rispetto a Edge e Explorer. Va ricordato poi che Windows 10 è immune da alcuni di questi bug segnalati e garantisce una maggiore sicurezza rispetto alle versioni meno aggiornate del sistema operativo Microsoft.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.