Una pericolosa falla in Internet Explorer, scoperta in questi giorni, consente ad un hacker di rubare dati da un Pc Windows
L’informatico John Page ha scoperto una grave vulnerabilità nel browser Internet Explorer di Microsoft. Il bug molto pericoloso sfrutta il formato .MHT, un file molto particolare che Explorer purtroppo apre in automatico.
Internet Explorer, il browser preinstallato su Windows da Microsoft, è stato indicato dal ricercatore di sicurezza informatica, John Page, come una vera e propria porta aperta sui nostri computer.
La gravità riguarda il software obsoleto di Microsoft, presente ancora in milioni di computer, in queste ore gli esperti raccomandano che è meglio disinstallare una volta per tutte questo vecchio programma (il bug non affligge il recente Edge).
La falla recentemente identificata consentirebbe agli hacker di entrare nel computer e rubare i dati degli utenti che utilizzano Windows. Non è finita qui: cosa più grave è che sono a rischio anche coloro che non aprono Internet Explorer da anni.
Il formato .MHT è la porta d’entrata sul vostro Pc
La vulnerabilità è stata chiamata XXE e i criminali informatici, sfruttano un file in formato .MHT (MHTML Web Archive), il formato degli archivi web di Internet Explorer. Questo tipo di estensione non viene più utilizzato dagli attuali browser (il salvataggio della pagina viene adesso effettuato nel formato HTML).
La cosa particolare è che se l’hacker spedisse per email ad un utente, una pagina con questo formato, e l’utente dovesse cliccare uno di questi file «infetti», Explorer lo aprirebbe immediatamente in automatico. Tramite la falla, l’hacker di turno potrebbe quindi estrarre file locali ed entrare nel computer. Non solo, potrà anche installare altri software maligni, a distanza.
La risposta di Microsoft a questa grave vulnerabilità
Questo problema di vulnerabilità, che mette in pericolo milioni di computer, comprende anche l’ultima versione di Internet Explorer, la v11. Anche le più recenti patch di sicurezza di Windows 7 e Windows 10 non hanno risolto il problema.
Il problema è molto grave, anche se il browser non viene praticamente più utilizzato dagli utenti. Tutti sono esposti al rischio poiché, ripetiamo, il browser si avvia in automatico una volta premuto sul file.
Microsoft è stata immediatamente informata del bug, il 27 Marzo, ma il 10 Aprile la società ha risposto di non aver intenzione, al momento, di correggere questo grave problema. Ancor più fumoso il prosieguo della risposta da parte di Microsoft: “il problema sarà probabilmente corretto in una futura versione di questo prodotto o servizio”.
Vista la risposta evasiva, Page ha deciso di informare tutti pubblicando i dettagli sul proprio sito. Il consiglio rimane allora quello di disinstallare le vecchie versioni di Internet Explorer fino alla V11.
Ricordiamo che ad attacchi del genere anche i migliori antivirus non possono nulla, perché interpretano Internet Explorer come software legittimo.
Ora che il problema è noto, potrebbero essere inviate milioni di email spam nel web nel tentativo di entrare da questa porta lasciata aperta da Microsoft. Occhio quindi!
Leggi anche: il browser sicuro Epic browser