Nuova falla di Internet Explorer causa danni agli utenti di AOL

di |

Mondo



Le falle nel sistema operativo Internet Explorer di propriet&#224 della Microsoft sarebbero all¿origine di un attacco hacker ai danni degli utenti del servizio Instant Messaging di AOL. Lo ha reso noto la societ&#224 di sicurezza ¿eEye Digital Security¿.

I pirati informatici avrebbero approfittato di questi ¿buchi¿ per gonfiare ¿ attraverso i famigerati dialer – le bollette degli Internauti collegati alle messaggerie, ma non solo. Secondo l¿esperto di sicurezza informatica Drew Copley, infatti, sarebbero stati diffusi in rete degli exploit e dei cavalli di Troia capaci di sfruttare particolari varianti della falla scoperta poche settimane fa e che aggiornamenti, forniti dall¿azienda per riparare i danni, non hanno affatto corretto.

La falla nella sicurezza dei software Microsoft, che avrebbe dato origine all¿attacco ai danni di AOL &#232 stata scoperta meno di due settimane fa ¿ l¿ultima di una lunga serie – ed &#232 la stessa che ha permesso, nel luglio scorso, al virus Blaster di penetrare il sistema Windows, e di infettare in un solo mese centinaia di migliaia di computer.

In generale, gli attacchi consistono nel dirottamento degli utenti verso siti web, spesso pornografici, che modificano le modalit&#224 di connessione verso i costosi numeri 709xxx che caratterizzano i servizi Internet a pagamento. Queste connessioni arrivano a costare anche 5 euro al minuto.

Esistono poi delle varianti che dirottano gli utenti verso falsi siti di messaggerie che invitano a ridigitare le informazioni chiave dell¿utente (codice id, password) ma in realt&#224 scaricano direttamente sul computer un codice che permette agli hacker di trafugare dati sensibili, spiare tutte le digitazioni effettuate o cancellare il disco. Il sito accusato di trafugare le informazioni degli utenti di AOL &#232 stato oscurato.

Dall¿inizio dell¿anno ad oggi, Microsoft ha inviato 40 comunicazioni che avvertivano delle falle nel sistema di sicurezza dei propri software, con gradi di gravit&#224 diversi, stando ai dati del bollettino sulla sicurezza del sito di Microsoft.Lo scorso anno, sono state inviate 72 comunicazioni di stato d¿allerta.


Per quanto riguarda le precauzioni da adottare a fronte di questi nuovi attacchi, al momento, l¿azienda di Redmond non ha ancora fornito alcuna indicazione precisa. ¿Metteremo sicuramente a disposizione un correttivo per questa variante¿, si legge nel comunicato del gruppo.


I sistemi operativi che presentano punti critici nella sicurezza sono Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003. Non sono coinvolte, invece, le vecchie versioni tra cui Windows Millennium, Windows 98 e Windows 95.

Maggiori informazioni sui patch correttivi messi a disposizione dall”azienda sono disponibili all¿indirizzo http://www.microsoft.com/security.

Alessandra Talarico

Leggi le altre notizie sull’home page di Key4biz