Explorer senza patch, altri attacchi. Ma  tutto sotto controllo (o quasi).

Di Guido Sintoni.

Mytech, 3/4/2006.

http://www.mytech.it/news/articolo/idA028001065297.art.

Dopo la prima ondata di attacchi immediatamente successivi al bug di Explorer non ancora corretto da Microsoft, il fine settimana ha fatto registrare una seconda ondata di exploit per il browser. Pericolosa di sicuro; ma non diffusa a macchia d'olio come si poteva temere.

Il codice maligno contenuto in pagine Web appositamente create  in grado di installare software arbitrario sulle macchine degli utenti inconsapevoli, ma la nuova ondata - a detta degli esperti -  ben pi efficace.

Fino alla settimana scorsa, sfruttare il bug di Explorer poteva portare al blocco del browser per circa un minuto, tempo sufficiente a coloro in grado di capire l'accaduto (non certo la maggioranza, si pu supporre) di riavviare la macchina prima che il malware potesse completare la propria azione. Ora i nuovi exploit sono pi veloci, e "particolarmente efficaci su macchine con poca memoria e potenza computazionale", stando a una dichiarazione ufficiale di McAfee.

Inoltre, pare che il nuovo software usi tecniche piuttosto efficace nell'aggirare la protezione di alcuni antivirus commerciali: un pericolo tanto per gli utenti privati quanto per aziende ed enti istituzionali.

Ma - una volta ancora - i fatti hanno dato ragione alla politica attendista di Microsoft (che rilascer la patch per Explorer solo il prossimo marted 11 aprile):

l'exploit ha colpito, ma non in maniera epidemica. Una consolazione, certo, ma non una giustificazione per un'azienda che da pi parti viene accusata di non avere risposto con prontezza a una minaccia reale.

La portata del bug non corretto di Explorer trova un'interessante chiave di lettura nei 70.000 download della patch non ufficiale messa a punto da eEye: il numero  certamente basso se rapportato all'installato di Windows e di Explorer in particolare, ma sufficiente per legittimare le critiche piovute da pi parti a Microsoft. Che pi volte ha promesso una sicurezza a 360 gradi ma che, almeno nel caso specifico, si  accontentata di tirare avanti alla meno peggio.

Guido Sintoni.

