Internet Explorer “bucato”: sicurezza web a rischio hacker, Usa lancia allarme
Pubblicato il 29 Aprile 2014 - 11:06 OLTRE 6 MESI FA
Internet Explorer “bucato”: sicurezza web a rischio hacker, Usa lancia allarme
NEW YORK – Un buco in Internet Explorer mette a repentaglio la sicurezza del web e fa scattare l’allarme negli Stati Uniti, dove il browser è utilizzato negli uffici governativi e statali. Il bug, che sarebbe già stato sfruttato dagli hacker, è stato scoperto solo sabato 26 aprile e riguarda le versioni di Explorer da 6 a 11.
Il problema, che riguarda i vecchi sistemi operativi ancora molto usati, è stato aggravato dalla cancellazione dell’assistenza di Windows Xp, mandato in “pensione” da Microsoft tra marzo e aprile.
Massimo Gaggi scrive sul Corriere della Sera:
“Al momento gli attacchi individuati da FireEye sono concentrati sulle versioni 9, 10 e 11 di Explorer, quelle relativamente più recenti (26 per cento del mercato totale dei «browser» nel 2013). E nel mirino di «hacker» e criminali informatici ci sono soprattutto società finanziarie e del settore della difesa”.
L’hacker può così facilmente entrare nel pc dell’utente, ma non prima che quest’ultimo abbia fatto un qualche errore:
“Come accade di solito, per arrivare a una situazione davvero pericolosa l’utente deve in qualche modo collaborare involontariamente commettendo l’errore di aderire all’invito di collegarsi a un sito del quale ritiene di potersi fidare. E che, invece, è una copia contraffatta del sito di una banca o di un altro grande operatore del web. Così si finiscono per consegnare involontariamente a un «hacker» tutte le informazioni necessarie per manipolare e, magari, svuotare un «account»”.
Se gli altri stati sono corsi ai ripari per salvaguardare privacy e importanti informazioni, scrive Gaggi, l’Italia restat qualche passo indietro:
“È vero ovunque, ma lo è in modo particolare in Italia dove anche di recente sono state diffuse analisi molto allarmate sull’estrema vulnerabilità della pubblica amministrazione italiana agli attacchi degli «hacker». A differenza da quanto fatto da altri Stati, soprattutto nel Nord Europa, da noi i governi non hanno mai investito in misura significativa in tecnologie per la sicurezza informatica. Col risultato che, come denunciato dal Rapporto sulla Cybersecurity, i dati che affidiamo a comuni, province, alle amministrazioni centrali dello Stato e alle Asl sono più che mai vulnerabili”.
