Cerca nel blog

2010/01/21

Pronta la patch per IE

Microsoft appronta di corsa il rattoppo per Internet Explorer: installatelo


Questo articolo vi arriva grazie alle gentili donazioni di "roberto.o***" e "stellamari***" ed è stato aggiornato dopo la pubblicazione iniziale.

La vulnerabilità di Internet Explorer sfruttata per i clamorosi attacchi informatici provenienti dalla Cina contro Google e altre grandi aziende è stata corretta.

Da poche ore è disponibile l'aggiornamento apposito, descritto nel bollettino MS10-002 e valido per tutte le versioni recenti di Internet Explorer. L'aggiornamento si installerà da solo in tutti i Windows configurati per ricevere gli aggiornamenti automatici; in alternativa è scaricabile visitando Update.microsoft.com con Internet Explorer. Il rattoppo corregge anche sette altre vulnerabilità la cui risoluzione era già in cantiere. E' inoltre consigliabile aggiornare Internet Explorer alla versione più recente, la 8, se non lo avete già fatto.

L'aggiornamento è da considerare straordinario perché viene pubblicato al di fuori dello schema consueto degli aggiornamenti mensili, ogni secondo martedì del mese, il Patch Tuesday, ai quali Microsoft ci ha abituato ormai dal 2003. Aggiornamenti out-of-band come questo sono capitati soltanto una dozzina di volte in questi anni.

Del resto, ora che i dettagli delle tecniche utilizzate per gli attacchi informatici sono stati resi noti, cominciano a moltiplicarsi i tentativi di adoperare le stesse metodologie per nuove intrusioni. Secondo Symantec, citata da The Register, sono già "centinaia" i siti-trappola di questo genere, e alcuni appartengono ad aziende legittime che sono state violate e infettate a loro insaputa. Visitare uno di questi siti-trappola usando un Internet Explorer non aggiornato, magari dopo aver ricevuto un e-mail d'invito contenente un link irresistibile, comporta il rischio di trovarsi il PC infetto.

Anche se non usate Internet Explorer come programma di navigazione, se usate Windows è comunque importante effettuare l'aggiornamento. Microsoft segnala infatti che c'è anche un altro canale di attacco che sfrutta questa vulnerabilità: aprire un file ostile, contenente un controllo ActiveX, usando Access, Word, Excel o PowerPoint. Per chiudere anche questa falla, Microsoft consiglia di disabilitare i controlli ActiveX in Microsoft Office, come indicato nelle istruzioni apposite.

Anche Websense segnala che sono tuttora in corso attacchi mirati contro agenzie governative e società nel settore della difesa e dell'energia negli Stati Uniti e nel Regno Unito. Anche se gli attacchi finora osservati hanno riguardato Internet Explorer 6, alcuni esperti hanno dimostrato che anche le versioni 7 e 8 sono violabili se non vengono aggiornate.

24 commenti:

davser ha detto...

E' consigliabile NON utilizzare Internet Explorer, così fate ancora prima.

Firefox rulez! :P

Tukler ha detto...

Lo share di Firefox non è per niente aumentato negli ultimi giorni, anzi in realtà secondo StatCounter è diminuito al rientrare dalle vacanze.

I sorpassi in Germania in Austria sono avvenuti rispettivamente da circa 2 e circa 1 anno.

Mi sembra strano che StatCounter abbia rilasciato una dichiarazione del genere, sarà la BBC che spaccia dati assodati e dati presunti per novità?

P.S: gli aggiornamenti Microsoft solitamente sono il secondo martedì del mese, non il primo!

Paolo Attivissimo ha detto...

Tukler,

ho aggiunto il link alla fonte originale di StatCounter. Mi pare che la BBC abbia citato giusto.

Grazie per la correzione sul Patch Tuesday!

Infinity ha detto...

Paolo, segnalo un piccolo refuso.
nell'ultima riga dell'articolo, in basso, hai scritto "in Germania e Austra Firefox ha superato IE", ed e' saltata una "I" -- Austra, non AustrIa. :)

Paolo Attivissimo ha detto...

Refuso sistemato, grazie!

Tukler ha detto...

@Paolo:

Le statistiche che hai linkato tu sono quelle dell'ultimo anno, ma se guardi quelle dell'ultimo mese ti renderai conto che negli ultimi giorni non è aumentato particolarmente.
Aumenta sempre di domenica e durante le feste (probabilmente perché molte aziende e attività commerciali sono chiuse), ma niente di significativo negli ultimi giorni.

Quindi "The bad publicity has allowed rivals such as Firefox to gain market share." è inventato.

Il resto tecnicamente è vero, ma in quel contesto sembra venire presentato come una novità ("the firm said"), quando invece sono situazioni che vanno avanti da mesi, se non anni.

Paolo Attivissimo ha detto...

Tukler,

ho guardato quelle degli ultimi giorni. Sì, la BBC ha toppato. Ho tolto il paragrafo incriminato. Grazie!

lucac81 ha detto...

Se la gente smettesse di usare IE, o ancora meglio di usare windows internet sarebbe un posto migliore

Mousse ha detto...

@lucac81: sarebbe migliore anche se non ci fossero i troll.

marcoboh ha detto...

ahah, io uso il mac! :-)

Mousse ha detto...

Ma riguardo ai "market share" dei browser, qualcuno potrebbe spiegare dove sta il guadagno ad avere quote più alte visto che parliamo di prodotti gratuiti (o comunque già inclusi nel sistema operativo)?

FridayChild ha detto...

Ha a che fare con la raccolta pubblicitaria. Spero di non dire un'inesattezza, ma semplificando, quando p.es. tu approdi su un certo sito trovato tramite Google, e stai usando Firefox, la Mozilla Foundation prende un soldino. E mutatis mutandis...
"Se sbalio mi corrigerete" :D

TheKaspa ha detto...

Beh, è come per i pdf, da leggere sono gratis, ma per crearli devi comprare il programma (anche se puoi usare OpenOffice). Ergo, la Microsoft potrebbe vendere Frontpage!

Domenico_T ha detto...

Paolo, refuso.

"appartengono ad aziende legittime che sono state violate e infettare a loro insaputa"

;)

Marco ha detto...

Paolo, ho notato una cosa che, se vuoi, può essere aggiunta all'articolo:

Ho Vista Ultimate a 64 bit.
Normalmente gli aggiornamenti automatici sono scaricati e appare un avviso.
Successivamente posso scegliere se e quando istallarli e se e quando riavviare.
Stamattina ho trovato il PC riavviato alle 3 del mattino.
Ho pensato a un black-out (ho il riavvio automatico).
Ma poi ho letto il tuo post e mi sono meravigliato di non avere la notifica di Windows Update.
Ho aperto WU e ho cercato gli aggiornamenti: niente.
Dopo qualche ora il dubbio. Ho controllato la cronologia aggiornamenti e ho trovato l'aggiornamento in questione bello che istallato da solo!
E' una cosa inaccettabile! Se stavo facendo uno dei miei soliti run plurigiornalieri (sono un ricercatore del CNR e il mio PC, anzi Mac Pro, è acceso 24h/24h) me lo avrebbero interrotto! Devo tornare a disabilitare Windows Update?

Questo fa capire quanto MS se la stia facendo sotto per questo baco e conseguenti consigli da parte di molti a non usare IE (peraltro eccessivi, almeno per il 7 e l'8... BTW io uso FF con NoScript da anni...)

Mousse ha detto...

@TheKaspa: beh, Frontpage non è l'unico editor web (tra l'altro non lo fanno nemmeno più), anzi. Molti designer usano Dreamweaver (che è di Adobe)... Tra l'altro io faccio le pagine web con Eclipse :)

Tra parentesi, non è che con Firefox non vedi le pagine fatte con FP ^^

@marco: gli aggiornamenti automatici con riavvio senza conferma sono piuttosto fastidiosi, specie se non sei al PC. Basterebbe chiedesse conferma del riavvio senza farlo da sè!!

Vittorio ha detto...

Uso Firefox da almeno 3 anni, e non tornerei indietro per nulla al mondo. Ho provato Chrome, ma Google è troppo invasiva, meglio FF.
Comunque al solito bella la foto di apertura!

Marco ha detto...

@Mousse

Ma in effetti è sempre stato così per Vista (e penso anche Seven). Era sempre possibile scegliere. Ora invece SOLO PER QUESTA PATCH il comportamento è tornato quello prepotente di Windows 2000 (e penso anche di XP... Non l'ho mai avuto...)

Emanuele Ciriachi ha detto...

La patch di IE6 dovrebbe disinstallare direttamente il browser e sostituirlo con IE8...

Paolo Attivissimo ha detto...

Refuso sistemato, grazie!

lufo88 ha detto...

OT
Ora voglio sapere dove Paolo tira fuori le foto dei gatti! :-D Sono troppo forti :-D
MIAO! :-)

Turz ha detto...

Il problema principale però è sempre il solito: PEBKAC.

http://tinyurl.com/123456password

theDRaKKaR ha detto...

@lufo88

i can has cheezburger?

lufo88 ha detto...

@thedrakkar
O_O Non ho capito cosa intendi! O_O