Attacchi mirati agli utenti di Internet Explorer

G Data segnala il rischio di un nuovo attacco in grande stile che potrebbe affliggere le versioni 6 e 7 di Internet Explorer ed invita gli utenti Pc ad adottare tutte le soluzioni per una rapida ed efficace protezione.

Microsoft ha recentemente diffuso un avviso di sicurezza riguardante una falla di sicurezza presente in IE 6 e IE 7. La versione 8, invece, non sarebbe interessata.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tale problema prefigura la possibilità che si verifichi una situazione simile al cosiddetto Aurora exploit dello scorso anno, quando Google e i siti di più di altre 100 aziende furono attaccati ed infettati.

All’inizio c’erano stati alcuni attacchi mirati e poi dei veri e propri attacchi di massa che sfruttavano una determinata falla di sicurezza.

È ora dunque possibile che, in certe circostanze, i cyber criminali approfittino di questa analoga vulnerabilità per attaccare nuovamente i Pc e prenderne poi il controllo.

“I cyber criminali modificano ed utilizzano gli exploit sempre più spesso e velocemente. Ci aspettiamo che questa recente vulnerabilità sia sfruttata in tempi brevi. La situazione è particolarmente pericolosa perché IE 7 è ancora utilizzato su un gran numero di Pc”, ha dichiarato Ralf Benzmüller, Manager di G Data Security Labs.

Per sapere quale versione di IE stiamo usando non dobbiamo fare altro che cliccare sul punto di domanda presente nella barra del menu e selezionare informazioni su Internet Explorer.

Versioni di IE vulnerabili:

Internet Explorer 6
Internet Explorer 7

Versioni di IE non vulnerabili:

Internet Explorer 8

Cosa si deve fare per proteggersi

Innanzitutto è consigliabile fare l’upgrade a IE 8 dal momento che questa versione non è affetta da questa falla di sicurezza. Si dovrebbe cessare di utilizzare IE 6 o IE 7 e scaricare al loro posto un browser alternativo come Mozilla Firefox o Google Chrome.

Leggi anche:  Cybersecurity: solo un’organizzazione su tre è in grado di gestire la sicurezza informatica 24 ore su 24

Ovviamente è importante installare una soluzione per la sicurezza che monitori i filtri e tutto il traffico http. Bisognerebbe poi utilizzare un firewall addizionale e mantenere sempre aggiornati il sistema operativo e tutti i software installati.