Una falla nel browser sta diventando oggetto di attacchi mirati. La lacuna riguarda il protocollo MHTML. La soluzione temporanea di Microsoft.
Una falla di sicurezza presente in Internet Explorer, i cui dettagli sono noti da un paio di mesi, sta divenendo oggetto di una serie di attacchi. Microsoft stessa ha confermato, anche in un bollettino pubblicato nelle scorse ore, che la vulnerabilità sarebbe bersaglio di “un limitato numero di attacchi mirati“.
I tecnici di Google hanno voluto dire la loro spiegando di aver già rilevato alcuni attacchi sferrati nei confronti di alcuni utenti dei servizi messi a disposizione dal colosso di Mountain View.
Per i responsabili della società fondata dal duo Page-Brin, gli attacchi sarebbero mirati e, da una prima analisi, potrebbero essere determinati da motivazioni prettamente di tipo politico.
L’aggressione avrebbe luogo persuadendo la vittima a visitare una pagina web allestita con l’apposito scopo di sfruttare la vulnerabilità individuata nel browser Microsoft.
La lacuna risiede nel gestore di protocollo (protocol handler) MHTML che è supportato da Windows in modo predefinito (un problema molto simile era recentemente emerso nel caso di Flash Player) e che è utilizzato da Internet Explorer.
Al momento, non è disponibile una patch per risolvere il “buco” di sicurezza: Microsoft, con l’intento di arginare il problema, ha per adesso rilasciato uno strumento Fix it che consente di mettersi al riparo da eventuali attacchi.