Attacco Google: attesa patch per falla Explorer

di Alessandra Gualtieri

Pubblicato 15 Gennaio 2010
Aggiornato 26 Gennaio 2023 16:07

Tra le cause dell'attacco in Cina a Google, emerge una vulnerabilità in Internet Explorer, dalla versione 6 in poi. Si attende ora il Patch Day del 9 Febbraio

Emergono nuovi dettagli sulle origini dell’attacco informatico subito in Cina da Google (nome in codice “Aurora“) e altre aziende, allarmando le utenze business e scatenando un’autentica guerra fredda con le autorità locali.

Dopo aver indicato gli exploit in Adobe come possibili porte di ingresso per gli hacker, ora emerge una falla in Internet Explorer di tipo Remote Code Execution (RCE) come possibile causa principale.

Il problema è presente in tutte le versioni di Internet Explorer dalla versione 6 in poi ma l’expolit sarebbe limitabile a Windows 7 e Windows Vista.

Il ruolo della vulnerabilità nell’attacco è stato ammesso dalla stessa Microsoft, da cui ora si attende una patch correttiva: salvo rilasci speciali, però, si dovrà attendere il patch day del 9 Febbraio.

Ricordiamo che l’attacco ha sollevato molte preoccupazioni negli ambienti aziendali, in quanto ad essere presi di mira sono state proprio diverse imprese, tra cui appunto Google e la stessa Adobe, produttrice di Acrobat e Reader, i due software inizialmente additati come veicoli primari dell'”infezione”.

Per questo motivo si consiglia la massima allerta e il tempestivo aggiornamento e download di patch non appena disponibili.