A rischio gli utenti di Internet Explorer
Già infettati oltre 10.000 siti Web, sfruttando la grave vulnerabilità “0 day” del browser Microsoft non ancora risolta
Gli utenti di tutte le attuali versioni di Internet Explorer corrono il rischio di compromettere il proprio PC a causa di una seria falla di sicurezza nel browser di Microsoft che non è stata ancora risolta.
Trend Micro, leader globale nella sicurezza dei contenuti Internet, raccomanda agli utenti di utilizzare un browser alternativo fino a quando Microsoft non avrà rilasciato la patch per questa vulnerabilità.
La falla permette ai cyber-criminali di impossessarsi, attraverso un attacco SQL injection, dei PC delle vittime, dirottandoli verso siti Web infettati con codici maligni.
I ricercatori Trend Micro hanno già rilevato oltre 10.000 siti infetti. La gran parte dei siti compromessi sono cinesi e utilizzano programmi che mirano a carpire password per videogiochi online, che possono essere successivamente rivendute nel mercato nero.
“La maggiore preoccupazione è che questa vulnerabilità possa essere sfruttata anche da criminali che puntano a rubare dati con un maggiore valore finanziario, come, ad esempio, password relative a conti bancari”, ha commentato Paul Ferguson, esperto di sicurezza di Trend Micro.
Se gli utenti sono impossibilitati a utilizzare un browser alternativo ad Explorer, Trend Micro suggerisce di scaricare gratuitamente il Web Protection Add-On all’indirizzo: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on
Chi teme di essere già caduto vittima di questa vulnerabilità può utilizzare HouseCall, il servizio di scansione e bonifica online gratuito: http://housecall.trendmicro.com
L’infrastruttura Smart Protection Network di Trend Micro blocca proattivamente questa minaccia impedendo il dirottamento verso i siti infetti.