Windows 10, falla permette agli hacker di prendere il controllo del PC
Microsoft ha rilasciato un aggiornamento per Windows 10, 8 e 7 per risolvere una vulnerabilità che colpiva le versioni 11, 10 e 9 di Internet Explorer
Windows 10, 8 e 7 sono a rischio hacker. L’allarme arriva direttamente da Microsoft che ha appena rilasciato un aggiornamento cumulativo per i propri sistemi operativi per risolvere il problema e mettere in sicurezza i computer degli utenti. La vulnerabilità scoperta dai tecnici informatici dell’azienda di Redmond riguarda Internet Explorer (versioni 11, 10 e 9), il browser oramai sostituito da Edge, ma che è ancora presente nei sistemi operativi Windows, dato che è l’unico compatibile con alcuni programmi utilizzati nelle aziende.
Microsoft non è andata molto a fondo sul tipo di vulnerabilità scoperta, ha solo consigliato gli utenti di aggiornare il prima possibile il proprio computer. Il bug permette agli hacker di prendere il controllo del PC da remoto e avere gli stessi diritti di amministratore dell’utente: può installare programmi, modificare dati e aggiungere nuovi utenti al controllo del PC. Se per un utente normale la vulnerabilità potrebbe anche non produrre molti danni, il problema diventa di dimensioni giganti per quanto riguarda il mondo aziendale.
Se un pirata informatico riuscisse a prendere il controllo di un PC con i diritti di amministratore, potrebbe installare un malware che in poco tempo prenderebbe il controllo dell’intera rete aziendale. Con danni che si possono calcolare in decine e decine di migliaia di euro. L’unica soluzione per risolvere la vulnerabilità è installare il prima possibile l’aggiornamento cumulativo di Windows 10, 8 e 7 e dismettere l’utilizzo di Internet Explorer: esistono alternative migliori e più sicure.
Le vulnerabilità scoperte da Microsoft
L’azienda di Redmond ha comunicato di aver scoperto due vulnerabilità zero-day che colpivano i sistemi operativi Windows 10, 8 e 7, ma di averle già risolte grazie all’aggiornamento cumulativo rilasciato negli ultimi giorni.
Una delle due vulnerabilità colpiva Internet Explorer 9, 10 e 11 e permetteva agli hacker di prendere il controllo del PC di qualsiasi utente. Secondo Microsoft alcuni pirati informatici hanno già sfruttato il problema di sicurezza informatica, semplicemente convincendo un utente a visitare un sito web. La vulnerabilità risiede nel codice di Internet Explorer e dava la possibilità ai pirati informatici di ottenere i diritti di amministratore di un computer.
Oltre alle versioni “home” del sistema operativo, il bug informatico colpiva anche le versioni server di Windows, mettendo in pericolo i dati di migliaia di aziende. Infatti, Internet Explorer, nonostante sia stato sostituito da Edge, viene ancora molto utilizzato nell’ambito business a causa della sua compatibilità con alcuni programmi molto diffusi. Una volta preso il controllo di un PC collegato alla rete aziendale, gli hacker hanno la possibilità di installare virus e malware molto pericolosi su tutti i computer collegati al network. Un pericolo reale che riguarda milioni di aziende in tutto il Mondo.
Come difendersi dalla vulnerabilità di Internet Explorer 11, 10 e 9
La buona notizie riguarda il fatto che Microsoft ha già rilasciato un aggiornamento con una patch di sicurezza che risolve la vulnerabilità. Il nostro consiglio è di installarlo quanto prima per non essere esposti a eventuali attacchi hacker.
Inoltre, vi suggeriamo di non utilizzare più Internet Explorer, sostituendolo con browser più moderni, come ad esempio Edge, presente di default su Windows 8 e Windows 10. Anche soluzione esterne offrono standard di sicurezza più elevati rispetto a Internet Explorer.