Explorer senza patch, altri attacchi. Ma è tutto sotto controllo (o quasi)
Nuovi rootkit per vecchi worm: una minaccia in più? | Virus e Antivirus
Sicurezza Il codice maligno contenuto in pagine Web appositamente create è in grado di installare software arbitrario sulle macchine degli utenti inconsapevoli, ma la nuova ondata - a detta degli esperti - è ben più efficace.
Fino alla settimana scorsa, sfruttare il bug di Explorer poteva portare al blocco del browser per circa un minuto, tempo sufficiente a coloro in grado di capire l’accaduto (non certo la maggioranza, si può supporre) di riavviare la macchina prima che il malware potesse completare la propria azione. Ora i nuovi exploit sono più veloci, e “particolarmente efficaci su macchine con poca memoria e potenza computazionale”, stando a una dichiarazione ufficiale di McAfee.
Inoltre, pare che il nuovo software usi tecniche piuttosto efficace nell’aggirare la protezione di alcuni antivirus commerciali: un pericolo tanto per gli utenti privati quanto per aziende ed enti istituzionali.
Ma - una volta ancora - i fatti hanno dato ragione alla politica attendista di Microsoft (che rilascerà la patch per Explorer solo il prossimo martedì 11 aprile): l’exploit ha colpito, ma non in maniera epidemica. Una consolazione, certo, ma non una giustificazione per un’azienda che da più parti viene accusata di non avere risposto con prontezza a una minaccia reale.
La portata del bug non corretto di Explorer trova un’interessante chiave di lettura nei 70.000 download della patch non ufficiale messa a punto da eEye: il numero è certamente basso se rapportato all’installato di Windows e di Explorer in particolare, ma sufficiente per legittimare le critiche piovute da più parti a Microsoft. Che più volte ha promesso una sicurezza a 360 gradi ma che, almeno nel caso specifico, si è accontentata di tirare avanti alla meno peggio.
Ancora nessun commento.