Gli attacchi rivelati nei giorni scorsi contro colossi come Google, Adobe e molti altri, sembrano aver lasciato il segno ed essere destinati a cambiare per sempre l’approccio alla tutela dei sistemi informatici da parte delle compagnie operanti nel campo della sicurezza.
Analizzando a fondo le porzioni di codice rinvenute e impiegate nell’operazione Aurora, questo il nome in codice con cui vengono identificati gli attacchi, McAfee ha scoperto che una delle vie battute dagli hacker per raggiungere il proprio obiettivo risiede in una falla 0day di Internet Explorer.
Al contrario di quanto ipotizzato in un primo momento quindi, quando si era puntato il dito contro un bug del reader di Adobe, sarebbe il browser di Microsoft uno dei principali indiziati su cui porre l’attenzione per ricostruire con precisione la dinamica degli attacchi. In particolare, la versione 6, ancora utilizzata da un gran numero di utenti.
Ci sono ormai pochi dubbi sul fatto che a mettere a segno il colpo sia stato un team preparato e ben coordinato, sfruttando tecniche differenti e complementari tra loro, comprendenti vulnerabilità zero-day e lo scenario offerto dai social network.
Con tutta probabilità chi ha pianificato gli attacchi ha portato dipendenti o collaboratori delle aziende prese di mira ad aprire link o file infetti, giocando su un rapporto di fiducia personale e guadagnando così l’accesso a dati importanti, relativi a proprietà intellettuali.
Dopo la notifica di McAfee, Microsoft ha pubblicato sul proprio blog ufficiale un Security Advisoryt all’interno del quale ha offerto maggiori informazioni sulla falla di Internet Explorer che riguarderebbe le versioni 6, 7 e 8.