Attenzione se usate Internet Explorer o Microsoft Edge per navigare

I ricercatori esperti in sicurezza informatica del team di Google Project Zero hanno scoperto una grave vulnerabilità sui browser web Internet Explorer e Microsoft Edge. Stando agli esperti di Mountain View questa falla permetterebbe agli hacker di generare degli attacchi in maniera molto semplice.

Questa vulnerabilità secondo i ricercatori deriva da un bug presente su entrambi i browser. A segnalarlo a Microsoft è stato, lo scorso 25 novembre, un membro del team Project Zero, Ivan Fratric. Ma il rapporto completo è stato divulgato solo in questi giorni. Secondo la politica di Google tutte le segnalazioni sulla sicurezza informatica riguardanti software di terze parti, vengono rilasciate dopo 90 giorni dalla scoperta, in modo da permettere alle aziende di correggere il problema senza avvantaggiare i cyber criminali. Attraverso una dimostrazione Fratric ha dimostrato dome un hacker potrebbe sfruttare la falla sui browser per attaccare le vittime.

Fratric non ha risposto alle molte domande in seguito alla scoperta, anche perché a quanto pare il bug non è ancora stato completamente risolto. Nel frattempo il National Vulnerability Database ha indicizzato il bug, chiamandolo CVE-2017-0037. Il bug permette a un cyber criminale di generare dei codici maligni da remoto sul dispositivo della vittima. Non è la prima volta che i ricercatori Project Zero segnalano problemi sulla sicurezza in casa Microsoft. Recentemente Mateusz Jurczyk aveva segnalato delle falle nel sistema di archiviazione dei dati sensibili di Windows. Le due rivelazioni arrivano in contemporanea con la scelta di Microsoft di ritardare l’aggiornamento di alcune patch sulla sicurezza per il suo sistema operativo. (fonte)

You may also like...