L’avvertimento è arrivato dall’Ufficio federale tedesco per la sicurezza informatica dopo che le Microsoft ha ammesso che nei recenti attacchi a Google, in Cina e in altri paesi, é stata sfruttata una falla nel funzionamento del browser.
L’azienda statunitense ha però subito ribattuto gettando acqua sul fuoco e affermando che il livello di sicurezza del proprio browser può essere sempre tenuto sotto controllo alzando o abbassando le difese in funzione del tipo di navigazione che si vuole ottenere e che, tramite una semplice impostazione, si può prevenire qualsiasi rischio.
Il punto di partenza del dibattito è proprio questo, poiché l’ente federale tedesco ritiene che le impostazioni predefinite del browser di Microsoft (quelle che non richiedono una lunga e complicata personalizzazione) siano o troppo restrittive o troppo poco sicure.
Secondo Thomas Baumgärtner, portavoce di Microsoft in Germania, gli attacchi informatici a Google e alle altre società sono stati condotti da persone altamente motivate ed esperte, che avevano obiettivi specifici.
Motivo per cui Microsoft non condivide l’allarme avendo, inoltre, messo già a lavoro gli sviluppatori affinché venga realizzata una “patch” per chiudere la falla del software.
Secondo McAfee, uno dei principali produttori di antivirus, che ha analizzato il sistema utilizzato per gli attacchi, una delle modalità di intrusione sfrutta una “vulnerabilità nuova e non nota pubblicamente di Microsoft Internet Explorer“.
Gli attacchi si baserebbero su una tecnica classica, quella di indurre la vittima a cliccare su un link o ad aprire un file inviato via mail. La vulnerabilità di Explorer consentirebbe quindi, in combinazione con questo stratagemma, di aprire una “porta di servizio” del sistema in uso che permette all’intruso di esplorare il computer della vittima come fosse un disco remoto.