Internet Explorer: PC e dati a rischio a causa di una vulnerabilità

Google e Microsoft hanno scoperto una nuova vulnerabilità di Internet Explorer che, se sfruttata, può assumere il controllo dell'intero PC.

internet explorer

Se non avete ancora abbandonato l’ormai vetusto Internet Explorer, ecco un altro motivo per farlo il prima possibile. Google e Microsoft hanno infatti scoperto una nuova vulnerabilità di IE che può assumere il controllo dell’intero PC. Microsoft ha dichiarato che la CVE-2019-1367 è una vulnerabilità di corruzione della memoria del motore di scripting che esiste praticamente in tutte le versioni di Internet Explorer per Windows 7, Windows 8.1 e Windows 10.

La scoperta del bug è stata accreditata a Clément Lecigne del Google’s Threat Analysis Group ed era stata segnalata in precedenza anche da The Register. La vulnerabilità “corrompe la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell’utente corrente”, si legge nella nota ufficiale di Microsoft.

“Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente”, afferma Microsoft. “Se l’utente corrente ha effettuato l’accesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo del sistema attaccato e, quindi, anche installare programmi, visualizzare, modificare o eliminare i dati o creare nuovi account con diritti utente completi.”

In altre parole se un utente malintenzionato è in grado di convincervi a fare clic su una determinata pagina web, può fare tutto ciò che desidera sul vostro PC e sui dati memorizzati in esso. Ci sono per fortuna anche notizie positive. Se infatti utilizzate Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 o Windows Server 2019, IE viene eseguito in una modalità limitata che può ridurre la probabilità che un utente scarichi malware. La nota di Microsoft include anche comandi che gli utenti possono immettere in sistemi a 32 o 64 bit per proteggerli, limitando l’accesso a JavaScript.

Tuttavia Microsoft avverte che queste soluzioni alternative potrebbero comunque influire sulla funzionalità del sistema. La soluzione più sicura? Non usare più Internet Explorer. Microsoft ha lanciato Edge nel 2016 come un sostituto più sicuro e funzionale di IE e si appresta ora a sostituirlo con una versione basata su Chromium, senza però dire davvero cosa questo significherà per Internet Explorer.

Se siete indecisi, la cosa più semplice da fare è scaricare Chrome, Firefox o Opera o qualsiasi browser moderno preferiate. Praticamente tutti possono importare i vostri segnalibri precedenti in un batter d’occhio e rendervi operativi in pochi secondi all’interno di un browser più sicuro. Non è più tempo insomma per Internet Explorer e questa ne è un’ulteriore prova.