Schede Futurama

Allarme del Cert: nuove falle in casa Microsoft

Internet Explorer, leader incontrastato dei software per la navigazione, da tempo è al centro di roventi polemiche per la sua vulnerabilità. Ogni mese, infatti, vanno intensificandosi gli attacchi di pirati informatici che rivelano numerose falle del sistema.
Alla fine di giugno il dipartimento per la Sicurezza nazionale statunitense ha rilevato un nuovo attacco su larga scala che ha come obiettivo quello di rendere veicoli di infezione alcuni tra i siti che risiedono su server che utilizzano il sistema Microsoft IIS 5. L'aggressione andrebbe a buon fine soltanto se il navigatore visita il sito attraverso il browser Microsoft Internet Explorer.
In questi ultimi giorni, poi, un nuovo allarme è stato lanciato da un esperto informatico, Jelmer Kuperus. Secondo quanto spiegato dallo studente olandese questa falla fa riferimento ad un componente ActiveX chiamato “Application.Shell” usato sia da Internet Explorer 5.5 che dall’ultima versione 6.0. Nonostante non sia stato classificato con un livello di criticità elevato, i pirati informatici potrebbero servirsene in combinazione con altri bug presenti nel browser di Microsoft sfruttando un componente di Explorer tuttora vulnerabile, che è in grado di bloccare Windows.
Per la prima volta, il “Computer Emergency Response Team” (CERT), l’ente che fa capo al Dipartimento per la sicurezza interna del governo degli Stati Uniti, in un comunicato ha consigliato l’utilizzo di altri browser, meno conosciuti ma più sicuri, come Opera o Mozilla. Il Cert fa riferimento esplicito a quattro diverse proprietà di Internet Explorer che renderebbero il browser di Windows meno sicuro di altri: il modello di sicurezza a "zone", il supporto al DHTML, l'invocazione dei MIME type per la selezione del contenuto da processare e i plug-in ActiveX.

 15  maggio 2004

Approfondimenti in rete

Il sito del Cert

Leggi il precedente articolo

L'Italia e la collaborazione euro-mediterranea nell'ICT