Sabato scorso, Microsoft ha annunciato sul suo sito l’esistenza di un bug nel browser Internet Explorer che permetterebbe di eseguire codice malevolo da remoto.

Il problema riguarderebbe tutte le versioni del browser  (dalla 6 alla 11) e ad oggi non risulta ci sia una patch per risolverlo. Ma in cosa consiste esattamente questo bug? Leggendo direttamente sul sito della Microsoft, scopriamo che il problema riguarda un oggetto in memoria a cui Internet Explorer cerca di accedere anche se questo è stato cancellato o non correttamente allocato.

Questa non corretta gestione della memoria potrebbe permettere di eseguire, da parte di chi sta svolgendo un attacco, qualsiasi operazione nel contesto dell’utente che sta eseguendo Internet Explorer: in altre parole se un utente ha i privilegi di amministratore, l’hacker potrebbe fare praticamente qualsiasi cosa compresa quella di creare altri utenti.

Va detto che per “aprire” questa falla bisogna navigare un sito che sia stato appositamente realizzato per sfruttare la vulnerabilità del browser: valgono quindi le consuete raccomandazioni di non lasciarsi trarre in inganno da mail che invitino al click su siti che non conosciamo o di cui non possiamo verificare l’autenticità.

Giusto per dare un’idea dell’utilizzo del browser Internet Explorer rifacciamoci a questa immagine ricavato dal sito di w3schools così da poter capire l’entità del numero di utenti che potrebbero essere colpiti:

Statistiche utilizzo explorer W3 Schools

 

Chi deve veramente preoccuparsi sono gli utilizzatori di Windows XP. Neanche a farlo apposta solo da qualche settimana è stato ufficialmente terminato il supporto per il sistema operativo XP: non saranno rilasciati più security update per gli utenti che continuano ad utilizzarlo. Ringraziando sempre W3 Schools diamo un’occhiata alle percentuali di utilizzo:

 

Statistiche utilizzo sistemi operativi W3 Schools

 

Il consiglio è quello di utilizzare quindi un browser diverso da Internet Explorer finchè non saranno rilasciate patch da parte di Microsoft e perchè no potreste finalmente accorgervi che di Browser con la b maiuscola ne esistono altri..date un occhio qui:

 

Statistiche di utilizzo differenti browser W3 Schools

 

Non voglio essere di parte ma le statistiche parlano chiaro..voi che browser utilizzate e soprattutto perchè ancora utilizzate Internet Explorer?