suggerimenti ed esercitazioni

Internet Explorer ha difetti di sicurezza; impara come aggiornare

Un difetto critico nella sicurezza di Internet Explorer mette a rischio tutti gli utenti Windows, anche con altri browser standard. Kaspersky ha scoperto mercoledì un attacco malevolo che utilizza Word per estendere la vulnerabilità di IE e colpire Chrome, Firefox o persino lo standard Windows 10 Edge. Il problema potrebbe portare a furti di dati o denaro, ad esempio .

Microsoft è già a conoscenza del problema e ha rilasciato una correzione per il download. Non ci sono ancora record di vittime in Brasile, ma l'attacco potrebbe raggiungere rapidamente il paese, secondo la società di sicurezza informatica.

Come installare l'aggiornamento di Windows 10 aprile 2018

L'errore di sicurezza può colpire i computer in tutto il mondo

Secondo Kaspersky, l'attacco sfrutta la vulnerabilità sfruttata dagli hacker CVE-2018-8174, anche prima che venisse scoperto. I fallimenti di tipo sono noti con il termine "Zero Day", in quanto consentono l'accesso da parte dei criminali prima che sia disponibile qualsiasi soluzione.

Secondo Dmitry Bestuzhev, direttore del team di analisi e ricerca di Kaspersky Lab, l'obbligo di discrezione all'inizio degli attacchi ha reso l'azione più mirata, con le vittime inizialmente solo in Russia e Cina. Tuttavia, con la divulgazione della violazione, il volume del caso dovrebbe aumentare.

Il Brasile può essere un obiettivo facile a causa della presenza di un gran numero di macchine con una versione contraffatta di Windows. "Il problema principale per il Brasile è che il tasso di pirateria è incredibilmente alto, anche alcune aziende utilizzano software piratato, il che significa che questi utenti non possono ottenere aggiornamenti e correzioni", afferma Bestuzhev.

Internet Explorer ha un buco di sicurezza sconosciuto; sapere come aggiornare

Come funziona

L'attacco dannoso ha un grande potenziale di infezione, in quanto non è efficace solo su macchine obsolete, non è limitato agli utenti di Internet Explorer. Gli hacker distribuiscono un documento Word in formato .rtf che apre un file HTML in IE quando scaricato da qualsiasi browser. Il documento può essere reso disponibile su siti infetti o arriva via email.

L'HTML caricato in IE impone un comportamento anomalo a causa della vulnerabilità. Dopo questa fase, il sistema apre la strada all'esecuzione remota di codici con diversi obiettivi. "Qualsiasi scopo malevolo: potrebbero essere furto di dati o denaro, distruzione di dati, ecc." Afferma Bestuzhev.

Come proteggersi

Internet Explorer è installato su qualsiasi versione di Windows, anche se non è più utilizzato quotidianamente e non è configurato per impostazione predefinita, come nel caso di Windows 10. Pertanto, anche chi non utilizza il vecchio browser dovrebbe scaricare la correzione da sé. tieniti al sicuro

Il fix pack è già stato rilasciato tramite Windows Update, quindi dovrebbe arrivare rapidamente al PC se la funzionalità è impostata per funzionare automaticamente. Già i computer offline o con software piratato hanno solo un'opzione: scaricare la soluzione manualmente attraverso il sito web ufficiale. Dai un'occhiata al seguente tutorial su come scaricare il fix pack per Windows.

Passaggio 1. Accedere alla pagina di supporto per la sicurezza Microsoft (http://portal.msrc.microsoft.com/en-us/eula) e accettare i termini di utilizzo;