Microsoft ha confermato che è stato portato a termine un attacco di hacking che ha sfruttato una vulnerabilità zero day di Internet Explorer 10 e IE9. I ricercatori di sicurezza di FireEye, che hanno scoperto l'azione criminosa, spiegano che "l'exploit messo in atto dai cyber criminali include l'espresso richiamo a una
vulnerabilità di IE 10". Gli esperti spiegano inoltre che le tecniche
utilizzate sono le stesse sfruttate in altre due campagne zero-day
recenti, tra cui quella denominata Operation Deputy Dog e un'altra
soprannominata Operation Ephemeral Hydra.
Hacker al lavoro
Microsoft, interpellata al riguardo, ha risposto di essere "a conoscenza di attacchi limitati e mirati contro Internet Explorer 9 e 10. Per questo consiglia ai clienti l'aggiornamento a Internet Explorer 11 per una maggiore protezione".
Fino a quando non saranno disponibili maggiori informazioni, o fino al momento in cui Microsoft pubblicherà la patch per questa vulnerabilità, gli esperti di sicurezza sconsigliano l'uso di IE 10. In generale, le persone che devono usare IE per motivi di compatibilità devono usare la versione 11, dal momento che ha protezioni di sicurezza che non sono disponibili nelle versioni precedenti. In alternativa si consiglia il passaggio a un altro browser, come Google Chrome e Mozilla Firefox.