ILSOLE24ORE.COM > Notizie Tecnologia e Business ARCHIVIO

La falla di Explorer: la «patch» di Microsoft arriva a tempo record

di Gianni Rusconi

commenti - |  Condividi su: Facebook Twitter|vota su OKNOtizie|Stampa l'articoloInvia l'articolo|DiminuisciIngrandisci
17 dicembre 2008

Il problema rimbalzato dal lontano Oriente che aveva suscitato grande preoccupazione in queste ore per milioni di utenti di Internet Explorer è stato risolto. Lo dice ufficialmente Microsoft, che alle 19.00 (ora italiana) di oggi rilascerà la "patch" per ovviare alla vulnerabilità denunciata giorni fa da un gruppo di ricercatori su un forum cinese (tale Knownsec), in cui si evidenziava un possibile baco di Explorer 7 su computer equipaggiati con Windows Xp e Windows 2003. La minaccia scagliata dagli hacker contro il browser di Microsoft - che secondo gli esperti di sicurezza informatica di Trend Micro avrebbe infettato oltre 10mila siti Internet - verteva su quello che tecnicamente si definisce un attacco "0-day exploit". La sua prerogativa era cioè quella di poter causare problemi al pc dell'utente – mettendo a rischio anche le sue password sfruttando capacità di tipo «drive-by download» nei confronti degli utenti, che a loro insaputa vengono indirizzati su un sito Web maligno. In queste ore, su siti e blog italiani specializzati in tema di sicurezza, si imputava questa nuova falla di Internet Explorer a un'errata gestione del protocollo Xml e di come l'attacco fosse stato sferrato contemporaneamente al rilascio da parte di Microsoft del «Patch Tuesday» (ogni secondo martedì del mese da Redmond vengono inviate le "toppe" ai bachi segnalati nelle settimane precedenti) di dicembre. Poi è arrivata la presa di posizione ufficiale della società nordamericana e la Microsoft ha annunciato che diffonderà oggi un «patch» per correggere un difetto nella sicurezza del suo programma di navigazione internet Explorer. Il patch sarà trasmesso, attraverso il sistema di aggiornamenti automatici, a partire dalle ore 19 (ora italiana), ha precisato in un comunicato Microsoft.

Ai tecnici di Microsoft sono stati necessari otto giorni per trovare una soluzione al problema, a partire dal momento in cui è stato identificato. L'errore permetteva ai ciber-criminali di prendere il controllo di un computer "deviando a loro insaputa i navigatori internet verso un falso sito" allo scopo di "rubare le loro password", secondo Rick Ferguson, esperto della società di sicurezza informatica Trend Micro. Secondo Ferguson, «più di diecimila siti internet sono stati infettati»da quando il difetto è stato reso pubblico una settimana fa.Proprio la tempestività con la quale è intervenuta per risolvere il problema ha permesso a Microsoft di tirare un sospiro di sollievo e dare modo ai suoi rappresentanti di spendere tale risultato pubblicamente. Feliciano Intini, chief security advisor della filiale italiana del gigante del software, ha chiarito dal suo blog la questione e confermato anche al Sole24ore.com come il bollettino di stasera sia «un rilascio straordinario. In soli otto giorni, rispetto ai 24 necessari mediamente a Microsoft per sviluppare una patch e ai 72 giorni che impiega il produttore di software più veloce dopo di noi a rilasciare correttivi, abbiamo risolto il problema che riguardava tutte le versioni di Explore e la release 7 in modo particolare». Perché tutta questa fretta nel correre ai ripari? La risposta di Intini è alquanto esplicita: «in sé la patch non è nulla di straordinario ma va a coprire una vulnerabilità che gli hacker hanno sfruttato aggirando in modo mirato il rilascio del bollettino mensile. Il grande sforzo compiuto riguarda il completo monitoraggio effettuato sul cosiddetto scenario di rischio, e quindi sui possibili impatti che la falla poteva generare agli utenti. Abbiamo sviluppato la patch a tempo di record tenendo conto della portata dell'attacco e certi di apportare un correttivo che non andasse a compromettere le funzionalità le migliaia di applicazioni che girano su Windows». L'ammissione della vulnerabilità di Explorer (che paga questo scotto come tutti gli altri browser Web) da parte di Microsoft fa però pendant con il «consiglio» inviato ai publisher dei siti oggetto del recentissimo attacco. «Per gli utenti spiega infatti Intini la patch di oggi mette in sicurezza i loro pc ma va rimarcato come il malware si sia propagato verso siti deboli, privi cioè delle necessarie e opportune misure di prevenzione contro l'azione dei cyber criminali». La miglior difesa è l'attacco, a quanto sembra, è un principio che si applica bene anche in materia di software per la navigazione on line. La grande paura montata nei giorni scorsi relativa all'utilizzo di Internet Explorer è quindi destinata a sgonfiarsi presto e in casa Microsoft possono tornare tranquilli a lavorare sulla nuova release del browser, la ottava. Che arriverà sul mercato in versione definitiva nei primi mesi del 2009 e, soprattutto, si annuncia più sicura delle precedenti.

RISULTATI
0
0 VOTI
Stampa l'articoloInvia l'articolo | DiminuisciIngrandisci Condividi su: Facebook FacebookTwitter Twitter|Vota su OkNotizie OKNOtizie|Altri YahooLinkedInWikio
L'informazione del Sole 24 Ore sul tuo cellulare
Abbonati a
Inserisci qui il tuo numero
   
L'informazione del Sole 24 Ore nella tua e-mail
Inscriviti alla NEWSLETTER   
Effettua il login o avvia la registrazione.


 
   
 
 
 

-UltimiSezione-

-
-
7 MAGGIO 2010
7 MAGGIO 2010
7 MAGGIO 2010
7 maggio 2010
 
L'Italia vista dal satellite
La domenica di sport
Sony Ericsson Xperia X10
Nokia N8
Si chiude l'era del floppy disk
 
 
Cerca quotazione - Tempo Reale  
- Listino personale
- Portfolio
- Euribor
 
 
Oggi + Inviati + Visti + Votati
 

-Annunci-