Inizio zona contenuto

Inizio navigatore

briciola di pane (breadcrumb trail)

Fine navigatore



Momentaneo rischio elevato per gli utenti di Internet Explorer

Una lacuna di sicurezza in Microsoft Internet rende possibile agli aggressori l’esecuzione di un malicious code su un sistema dopo una semplice visita a una pagina Web appositamente preparata.

Colpite sono le versioni 6,7 e 8 di Microsoft Internet Explorer, anche se per il momento in Internet si trova solo un modulo per Metasploit in grado di utilizzare la lacuna di sicurezza solo nella versione 6.

Il 14 gennaio 2010, Microsoft ha pubblicato una Security Advisory, nella quale ha annunciato una lacuna di sicurezza in Internet Explorer, la quale potrebbe essere utilizzata per degli attacchi mirati. Questa lacuna di sicurezza è arrivata alla ribalta, in quanto la stessa potrebbe essere stata utilizzata nei recenti attacchi contro Google e altre immprese. Bisogna sapere che sovente queste lacune vengano scoperte in diverse applicazioni. Questi problemi sono generalmente eliminati con una patch distribuita dal produttore dell'applicazione. È quindi fondamentale avere la funzione di aggiornamento automatico attivata.

In generale:

  • Non cliccate mai su link che vi sono stati inviati da persone sconosciute. Questi link possono portare verso siti web appositamente preparati per un'infezione con codice nocivo.
  • Siate sicuri che il vostro sistema operativo e le vostre applicazioni siano sempre aggiornate, in modo che eventuali patch possano venir installate il prima possibile.

Fino alla pubblicazione di un aggiornamento potete utilizzare le misure seguenti:

  • Impostate le opzioni di sicurezza di Internet Explorer su «alta»
    Come descritto da MELANI nel capitolo sulle protezioni di base del computer, una regolazione delle opzioni di sicurezza di Internet Explorer contribuisce notevolmente alla sicurezza dei vostri dati e del vostro computer. Modificate le opzioni di sicurezza di Internet Explorer su «alta». Le pagine 5 e 6 della guida «Parametri di sicurezza per Windows XP» spiegano passo per passo la procedura da seguire a tale scopo (fermo restando che questa guida è valida anche per le opzioni di sicurezza di Internet Explorer di altri sistemi Windows).
    Un programma di dimostrazione e un programma didattico spiegano in modo chiaro le specifiche configurazioni di sicurezza. http://www.melani.admin.ch/dienstleistungen/00133/00157/index.html?lang=it

  • Utilizzate, se disponibile, il Data Execution Protection (DEP).
    La sua attivazione riduce il rischio di infezione. Informazioni più dettagliate possono venir trovate sul Security Advisory di Microsoft.

  • Esiste sempre la possibilità di utilizzare dei navigatori alternativi (ad esempio Firefox Mozilla, Opera, Chrome, Safari o altri). Bisogna comunque tener presente che anche questi navigatori alternativi possono soffrire di lacune di sicurezza.
Ritornare alla pagina precedente Bollettino d'informazione

Aggiornato l'ultima volta il: 18.01.2010

Fine zona contenuto