Pagine

Visualizzazioni totali

martedì 19 gennaio 2010

Speciale Microsoft: dopo i recenti attacchi informatici la divisione italiana conferma, ‘Gli utenti delle recenti versioni di IE sono al sicuro’



Per gli esperti contattati dal New York Times, l'attacco a Google e alle società americane in Cina dovuto a un malware mirato, anche con chiavi USB.

In merito alle recenti notizie di attacchi informatici avvenuti ai danni di un limitato numero di società, Feliciano Intini, Chief Security Advisor di Microsoft Italia, ha commentato: “I mirati attacchi dei giorni scorsi hanno coinvolto solo un esiguo numero di società a livello internazionale. Questi attacchi hanno utilizzato un exploit (codice “maligno” che sfrutta una vulnerabilità) che impatta i clienti che utilizzavano Internet Explorer 6. Gli utenti che hanno installato Internet Explorer 8 non sono oggetto di attacchi conosciuti e di exploit grazie alle migliorate protezioni di sicurezza dell’ultima versione del browser. I clienti dovrebbero seguire inoltre i suggerimenti forniti all’interno del Security Advisory 979352”. Intini ha assicurato che la società è impegnata “costantemente a supportare e informare i clienti e effettuerà le azioni appropriate per proteggere gli utenti non appena gli aggiornamenti avranno raggiunto un elevato livello qualitativo per la distribuzione a tutti i clienti. Tra le azioni possibili anche l’emissione di un aggiornamento fuori dall’abituale rilascio che Microsoft distribuisce ogni mese”.
Luca Colombo, Chief Marketing Officer Divisione Consumer & Online di Microsoft Italia, ha dichiarato: “In Italia, sono già oltre 15 milioni i download di Internet Explorer 8, garantendo agli utenti la massima sicurezza di navigazione, grazie alle innovative funzionalità di protezione contenute nell’ultima versione del nostro browser. Consigliamo agli utenti che non hanno ancora effettuato l’aggiornamento a Internet Explorer 8 di scaricare l’ultima versione (download)”.
Un ulteriore chiarimento sul recente Advisory da parte di Feliciano Intini e Luca Colombo di Microsoft Italia (Video)
Secondo recenti studi condotti da Cenzic (Scarica il Report) e da NSS Lab, Internet Explorer 8 è il browser con meno vulnerabilità individuate presente sul mercato, che garantisce agli utenti la massima sicurezza quando acquistano o navigano in rete. Inoltre, grazie al filtro SmartScreen che aiuta l’utente a proteggersi contro l’installazione di malware, phishing e numerosi altri attacchi, sono stati già bloccati 275 milioni di attacchi malware.
L’intervento di Microsoft è stato necessario anche dopo la presa di posizione del governo tedesco che ha consigliato agli internauti di non usare il browser internet Explorer perché “metterebbe a rischio la sicurezza del pc”. L'avvertimento è arrivato dall'Ufficio federale tedesco per la sicurezza informatica dopo che Microsoft ha ammesso che nei recenti attacchi a Google e altre web company americane in Cina è stata sfruttata una falla nel funzionamento del browser, nonostante la società americana avesse garantito che alzando all'opzione massima il livello di sicurezza del browser si può prevenire qualsiasi serio rischio. Secondo Thomas Baumgaertner, portavoce di Microsoft in Germania, gli attacchi informatici a Google e alle altre società “sono stati condotti da persone altamente motivate ed esperte. Non erano quindi attacchi contro gli utenti in generale o contro i consumatori”. Per questo Microsoft è convinta che non ci sia un “pericolo reale per l'utente comune e non condivide l'allarme”. In ogni caso, il portavoce ha assicurato che gli sviluppatori si stanno occupando del problema. Stiamo lavorando ad un aggiornamento software per chiudere la falla - ha detto - ma questo potrebbe comportare il rilascio di un intero ciclo di aggiornamenti di sicurezza”. Un compito che potrebbe essere meno semplice del previsto, dato che secondo gli esperti dei sistemi di sicurezza la falla è presente in tutte e tre le ultime versioni del programma della Microsoft per navigare in internet. Dopo gli attacchi, che hanno violato gli account di posta elettronica Gmail di molti utenti in Cina, in particolare di attivisti di diritti umani, Google ha minacciato di abbandonare completamente il paese asiatico.
Mike Reavey, capo della sicurezza di Microsoft, in un blog dell'azienda ha scritto: “Basandoci sulle nostre indagini, abbiamo determinato che internet Explorer è stato uno dei vettori utilizzati in attacchi mirati e sofisticati contro Google e potenzialmente altri network”.
McAfee, la società che produce il noto software antivirus, ha detto che gli attacchi a Google contengono un livello di sofisticatezza superiore alla norma e non sono tipici di hacker isolati. Il sospetto di Google, e di molti altri esperti, è che dietro l'incidente ci sia la mano di Pechino. Gli attacchi degli ultimi giorni avrebbero colpito almeno 30 società americane, tra cui anche Adobe.
Stamani il New York Times, citando una serie di esperti informatici americani, ipotizza che l'attacco informatico partito dalla Cina è stato probabilmente sferrato sfruttando malware 'selettivo', messo a punto cioè proprio per colpire una società o un gruppo di società particolari.
Secondo gli esperti a cui fa riferimento il quotidiano, i pirati stanno adottando tecniche particolarmente mirate per penetrare nei computer delle grandi società. Una di queste consiste nell'abbandonare nel parcheggio di una azienda alcune piccole chiave usb, con il logo dell'azienda stessa. Fidandosi ciecamente, è successo che gli impiegati le abbiano poi utilizzate, senza sapere che erano state appositamente infettate con un malware.
In altri casi basta una rete Wi-Fi poco protetta o un vecchio browser per navigare sul web, per non parlare dei cellulari palmari, sempre più sofisticati ma non sempre adeguatamente protetti. Il quotidiano ipotizza che l'attacco potrebbe avere sfruttato anche una debolezza di internet Explorer (IE), verosimilmente una vecchia versione. E' quanto ha sottolineato la stessa Microsoft , confermando che l'attacco cinese, che ha peraltro colpito un numero limitato di società, ha utilizzato un 'exploit' o codice maligno che sfruttava una vulnerabilità di IE6.
Ciò non sarebbe successo e non potrebbe succedere con l'ultima versione, IE8, considerato uno dei più sicuri dagli analisti indipendenti.