
Notizia fresca: un gruppo di ricercatori asiatici ha scovato un malware che sfrutta un bug di Internet Explorer per infettare i PC con Windows 10 installato e auto installarsi tramite documenti di Office. La vulnerabilità è stata segnalata a Microsoft e si è in attesa del rilascio di una patch; ma al momento il consiglio più grande che vi posso dare è: utilizzate Microsoft Edge!
Internet Explorer ancora una volta è al centro dell’argomento sicurezza; il famigerato browser di Microsoft, vi voglio ricordare, è stato abbandonato dal colosso di RedMond nel 2016 e al momento vengono solamente rilasciate patch che risolvono grossi problemi di sicurezza.
Microsoft ha dal 2015 ufficialmente solo supportato Edge il nuovissimo browser che è implementato su tutti i sistemi Windows 10.
La vulnerabilità e le potenzialità di attacco sono stato scovate dalla Qihoo 360 società specializzata nella localizzazioni di problematiche legate alla sicurezza delle tecnologie e dei software.
Secondo i ricercatori esiste un bug Zero-day su Internet Explorer che non è stato sistemato da Microsoft tramite il quale alcuni attaccker installano virus utilizzando come vettore un file appositamente creato di Office.
All’utente arriva un file di Office appositamente creato che effettua un redirect presso una pagina web che avvia l’exploit se aperta con Internet Explorer e installa il malware sul PC della vittima.
Al momento, come già detto precedentemente, il bug non è stato risolto e quindi se si utilizza Internet Explorer si è vulnerabili.
Il consiglio è quello di passare a Microsoft Edge oppure di tenere sempre aggiornato il software browser di Microsoft.
COME AGGIORNARE INTERNET EXPLORER 11?
- Andate in Impostazioni -> Informazioni su Internet Explorer e verificate che ci sia la scritta ‘Installa automaticamente nuove versioni‘ spuntata e attiva!
Fonte: [via]