Internet Explorer 11, una vulnerabilità può causare furto di dati

15 Aprile 2019 65

Internet Explorer 11 può essere sfruttato da un hacker per visualizzare e rubare i file presenti su un sistema Windows 7, Windows Server 2012 R2 o Windows 10. Non è necessario usarlo: basta che sia installato - e questo è vero anche nelle più recenti versioni di Windows 11, nonostante l'avvento del nuovo Microsoft Edge (che sta addirittura rinascendo su base Chromium). La vulnerabilità risiede nella gestione dei file MHT (formato che permette di "salvare" in locale una pagina web), aperti per default con IE11. Basta quindi aprire un allegato via mail o cliccare sul link sbagliato per essere colpiti.

La vulnerabilità è stata scoperta dal ricercatore John Page, che ha anche rilasciato una video dimostrazione dell'attacco su YouTube (potete vederla qui di seguito). Page l'ha segnalata a Microsoft il 27 marzo, ma la società ha detto di non ritenerlo un problema urgente e che una correzione arriverà in un futuro non meglio precisato; così Page ha deciso di divulgare pubblicamente tutti i dettagli.

Per un utente avanzato la minaccia è chiaramente minima - prima di tutto perché difficilmente andrà a cliccare/scaricare collegamenti o allegati sospetti, e poi perché è facile proteggersi: basta modificare il programma predefinito associato all'apertura dei file con estensione MHT. Su Windows 10 si può anche rimuovere Internet Explorer con una certa facilità: basta inserire in un'istanza di PowerShell eseguita come amministratore il seguente comando:

Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 –Online

Oppure, per chi è poco avvezzo alla riga di comando, passare da Impostazioni > App > App e funzionalità > dalla sezione laterale destra scegliere Programmi e funzionalità per aprire il Pannello di controllo > Attivazione o disattivazione delle funzionalità di Windows > Togliere la spunta da Internet Explorer 11 nell'elenco ad albero.

Tre fotocamere per il massimo divertimento e un hardware eccellente? Huawei Mate 20 Pro, in offerta oggi da Clicksmart a 559 euro oppure da eBay a 614 euro.

65

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Gaio Giulio Cesare

Il problema non è la reale funzione di i.e., ma che tu abbia supposto che io volessi fare il saccente e dire che mi sia qualificato come specializzato in determinate cose. Non era mia intenzione suscitare tensioni, al contrario capisco che c'è gente che non aspetta altro che questo. Forse sono troppo piccolo e presuntuoso, hai ragione. Mea culpa

DonatoMonty81

Nessuno, ma quantomeno evita di commentare da saccente roba di cui non hai la minima conoscenza

Sickboy

Spiegami il termine sistemi operativi seri! sentiamo dai...sono tutte "orecchie"

Con ie potevi scaricare una pagina e tutte le sue immagini in un singolo file.

piero

internet exploiter.

piero
piero

ma chi m1nchia lo usa!!!!!

Sambo
Mongomeri

Ci sono ancora tantissimi applicativi aziendali web-based che praticamente sono supportati solo da Internet Explorer.

Tiwi

non capisco xk non lo rimuovono del tutto, dal momento che ora volendo c'è edge, questa cosa del doppio browser su win10 non mi piace proprio..che poi non uso nessuno dei 2

Aster

tra un po arriva edge:)

Aster

tutte le banche,ospedali,medici di famiglia,amministrazione

nutci

ç_ç che vita di m3rd@

nutci

MHT sta per? Perdona la mia ignoranza.

Che non é proprio corretto… Se apri quel file, in effetti lo sui IE11.

lo usi in automatico se apri un MHT, visto che l'unico programma in grado di aprirtelo é IE11 appunto. Se apri un file MHT, automaticamente ti si apre IE11.

Gaio Giulio Cesare

Anche se fosse? Qual è il problema nell'avere 12 anni?

CaptainBracc

Allora, ovviamente cambia da situazione a situazione. Nel caso di strutture ricettive alberghiere, i clienti hanno accesso alla rete wifi. Il penetration test nel caso in esame, ha sfruttato una situazione del genere. La società di sicurezza che ha svolto il test ha trovato password di gran parte dei pc della rete. È riuscita ad entrare nella sala server, router, ecc. Vulnerabilità derivanti soprattutto dall'utilizzo di PC con a bordo ancora Windows XP.

Andrej Peribar

Solo se sono gestite da cinquantenni e può farsi una bella risata :P

DonatoMonty81

Ma che hai, 12 anni?

Aster

Se non siamo sicuri in banca figurati in un hotel

Aster

:)magari li interessano le due banche piu grandi d'italia

Aster

piu le banche

Gaio Giulio Cesare

forse.

takaya todoroki

Ho visto :D

Andrej Peribar

Non gli interessa.
Glielo hai già tetto.
Gli interessa ridere dei cinquantenni. :/

takaya todoroki

con dentro i tuoi dati.

ilmondobrucia

Ovvio usi Chrome ;-)

Gaio Giulio Cesare

infatti, roba gestita da 50 enni

yepp
Rocco Siffredi

Penetration test, il mio preferito

takaya todoroki

peraltro è deprecato dal 2012 e non più supportato dal da MS dal 2016...

Motoschifo

Su Silverlight ci sono ancora un sacco di accessori per la casa, come per esempio i telecomandi Harmony.

takaya todoroki

certo sono due programmi radicalmente diversi, sarebbe un caso unico che condividessero una vulnerabilità

takaya todoroki

moltissime PA su gestiscono i *TUOI* dati usando web app che girano so IE o perfino su silverlight

The_Th

lo stavo per scrivere io...
deve essere la nuova versione, vado a controllare sul sito microsoft e lo installo...

kroato11

"Non è necessario usarlo, vasta che sia installato"

DonatoMonty81

Cioè per aziende e pubblica amministrazione

Sono abbastanza sicuro fosse ironico, dato che IE non è presente su Ubuntu.

Motoschifo

Quei test però spesso sono impossibili da replicare nella vita reale, nel senso che spesso c'è il fattore umano che ferma la cosa.
Oppure sfrutti punti che non puoi controllare, come backup o server esterni.
Comunque meglio farli sempre quando possibile, almeno chiudono le falle minori e più evidenti ;)

CaptainBracc

Penetration test di quelli seri, ahaha.

Top Cat
Top Cat

Non lo devi scaricare, è caduto dal camion...

CaptainBracc

Da quando ho assistito ad un penetration test nella mia azienda, penso che queste cose non siano tanto lontane dalla nostra realtà. Basta veramente poco per bucare un'azienda, come un hotel, ed entrare nel server.

Motoschifo

Esattamente come "sistemi operativi seri" ;)

GTX88

Dove si scarica?

Broccolino

"Vanno perfettamente" è una affermazione molto coraggiosa da fare

Motoschifo

Già, gli altri vanno perfettamente e non c'è bisogno di parlarne... :D

nutci

Vabbè ma tanto chi lo usa? Paradossalmente è il browser più sicuro :)

Broccolino

Nemmeno sul mio nokia 3310, ma non è questo il punto.. Qui si parla di sistemi operativi seri!

Samsung

Recensione Samsung Galaxy Tab S5e: ottimo per svago e produttività

Kia

Kia e-Soul: prova su strada e prezzi in Italia, la nuova sarà solo elettrica | Video

Samsung

Samsung Galaxy Fold: il software convince, la "piega" è da provare!

Oppo

24h con Oppo Reno: pop-up camera e tanto carattere | Video