Tutto in un giorno, anzi in poche ore: un attacco exploit ha preso di mira Internet Explorer sfruttando una vulnerabilità delle versioni 7,8 e 9 del browser, ma Microsoft è subito corsa ai ripari segnalando le contromisure da adottare, in attesa del rilascio di una vera e propria patch. Per qualche ora, milioni di utilizzatori del programma di navigazione Web si sono esposti al contagio senza accorgersi di nulla, fino a quando, nella serata di ieri, Microsoft non ha annunciato la scoperta del bug contestualmente al rilascio del software correttivo EMET 3.0.
L'attacco zero-day di Poson Ivy (screenshot di Rapid7)
Il merito di aver lanciato l’allarme va a
Eric Romang, un ricercatore di sicurezza informatica, che sul
blog ha raccontato la disavventura accaduta al proprio Pc. Il malware penetrato nel sistema,
Poison Ivy, è in grado di spiare fra i dati personali dell’utente e di prendere controllo del computer, garantendovi accesso da parte degli hacker.
Scooperto il bug, Romang ha poi indentificato la breccia all’interno di Explorer: una vulnerabilità “zero-day”, cioè mai osservata prima, per la quale dunque non esistevano patch già confezionate. Non è ancora chiaro chi abbia architettato l'attacco, anche se Romang punta il dito contro il gruppo di pirati informatici asiatici "Nitro Gang".
Un’analisi più precisa è poi arrivata dall’operatore di sicurezza Rapid7, che ha descritto quali versioni di Internet Explorer erano a rischio e su quali sistemi operativi: ovvero Windows Xp, Windows Vista e Windows 7. Subito dopo è giunta la risposta di Microsoft, a cui va riconosciuta la rapidità di intervento nel rilasciare il programma correttivo, che tamponerà il problema in attesa della prossima versione del suo browser, la numero 10. Una versione a cui si lega la promessa di una maggiore sicurezza.
Non sono tempi facili per quello che un tempo era il software di navigazione Web per antonomasia, oggi sempre più assediato dalla concorrenza di Chrome e di Firefox, nonché da recenti
polemiche riguardanti la non neutralità di Windows (e nella fattispecie dell’atteso Windows 8) nel presentare all’utente le opzioni di browser predefinito.
Ulteriore bastonata arriva da Mountain View, dal momento che
Google ha annunciato che a partire dal 15 novembre interromperà il supporto a Internet Explorer 8: in parole povere, per continuare a utilizzare il servizio di ricerca e altri prodotti targati BigG (fra cui Gmail, Maps, Calendar e Drive) sarà necessario effettuare un upgrade alla versione 9.
Una grana insignificante per gli utenti di Windows Vista e di Seven, ma un ostacolo per chi utilizza Windows XP, a oggi ancora il secondo sistema operativo più diffuso al mondo (dopo Seven). La versione 8 del browser di Microsoft è infatti l’ultima supportata dai sistemi con a bordo XP, che dovranno quindi rinunciare ai servizi di Google oppure abbandonare la “e” azzurra in favore del panda rosso o del logo astratto di Chrome.