Problemi di sicurezza per Internet Explorer

Microsoft fa una importante comunicazione ai suoi utenti: “Se usi Internet Explorer è il momento di fermarti”. 

In data 12 marzo 2019 Microsoft ha pubblicato sul suo blog
un avviso per tutti gli utenti intitolato
“I pericoli di utilizzare Internet Explorer come browser di default”,

l’avviso indirizzato principalmente ai professionisti ma anche ad utenti
privati, parla di un “debito tecnico”, causato dalle tecnologie inesistenti e
spesso datate del sistema. Questo comporta spesso
incompatibilità con le nuove tecnologie
e gravi disagi per gli utenti,
infatti molti siti web non sono ottimizzati o compatibili con Internet
Explorer.

A dimostrare la poca affidabilità del browser è anche
l’ultima falla trovata nel sistema
che da libero accesso agli hacker,
il problema infatti offre la possibilità a questi ultimi di sottrarre dati dai
computer che hanno installato Internet Explorer. L’eventuale attacco può
avvenire tramite un file MHT, MHTML Web Archive, formato utilizzato per salvare
le pagine web. Nel momento in cui l’utente apre un file di questo tipo,
realizzato appositamente, Internet Explorer si apre e a seguito di alcune
interazione come “Stampa”, “Anteprima di Stampa”, ”Duplica Tab” si innescano le
vulnerabilità XXE. In teoria, quindi, se l’utente non compie una di queste
azioni non rischia nulla, in pratica i comandi possono anche partire in modo
automatico senza nessun avvertimento da parte del browser dell’attacco appena
avvenuto.

Per difendersi da questi attacchi l’unica soluzione sembrerebbe essere
non aprire mai file con estensione .MHT
, soprattutto se ricevuti via
e-mail, nell’attesa che Microsoft pubblichi presto una patch per risolvere la
falla.

Sembrerebbe però che l’azienda non abbia intenzione di
ovviare al problema, ha infatti dichiarato: “Al momento, non forniremo
aggiornamenti sullo stato della correzione di questo problema e abbiamo chiuso
questo caso.” L’alternativa più stabile ed efficiente proposta da casa
Microsoft è un nuovo aggiornamento al
browser Edge,
infatti è in lavorazione una nuova versione sviluppata sul
sistema Chromium che è lo stesso codice utilizzato da Google Chrome, questo
permetterà al browser di essere compatibile con tutte le piattaforme online più
aggiornate.

Categoria: IP4work