Nuova falla per Internet Explorer
Uno studente olandese ne scopre la terza in un mese
(Nicola Bruno – www.itnews.it
– 09/07/04)

Jelmer Kuperus, uno studente olandese che si occupa di sicurezza di sistemi informatici, ha scoperto una nuova vulnerabilità in Internet Explorer, come dire un passaggio non protetto che potrebbe permettere a degli hacker malintenzionati di entrare nei pc su cui è installato il browser più usato al mondo. Appena lo scorso venerdì Microsoft ha rilasciato una patch per ovviare ai problemi dovuti ad un’altra falla scoperta di recente nello stesso programma. Questa è la terza volta in un mese che la società di Bill Gates è costretta a correre ai ripari per degli errori di sicurezza nel codice del suo browser. Proprio all’inizio di giugno lo stesso Kuperus scoprì che un sito web usava due ‘buchi’ di Internet Explorer, fino a quel momento sconosciuti, più uno messo a posto poco tempo prima, al fine di installare un adware (software spia con fini pubblicitari) sui computer di ignare vittime. Ad ogni modo Microsoft ha riconosciuto l’esistenza del problema ed ha dichiarato che al più presto sul suo sito sarà disponibile una nuova ‘pezza’ per ovviare alla falla. Non solo. Pare che nelle prossime settimane l’azienda di Redmond renderà disponibili nuovi aggiornamenti per lo stesso browser, pur continuando a tenere alto il livello di guardia e a dare ascolto, previa verifica, alle decine di avvertimenti sulla sicurezza che provengono da ogni parte del mondo. Ogni singolo ‘buco’ – sempre secondo Kuperus – non rappresenta di per sé un grave problema di sicurezza. Le cose potrebbero aggravarsi solo in presenza di pirati capaci di sfruttare diverse falle tutte insieme. Per la precisione, gli ultimi problemi di sicurezza sono stati riscontrati nelle librerie di ActiveX, e nei componenti di ADODB.Stream e Application.shell. Il vero grande problema per Microsoft inizia ad essere l’immagine del suo browser. A fronte di tutte queste vulnerabilità scoperte recentemente, il Computer Emergency Response Team, un organismo ufficiale degli Stati Uniti che si occupa di difesa delle reti telematiche, ha consigliato agli amministratori di sistema di considerare l’ipotesi di passare a browser di altre aziende.