Sophos segnala nuovi pericoli per chi naviga in Internet: in un bug di Explorer una “porta” per gli hackers

dicembre 12, 2005 Sophos Press Release

Il Trojan Clunky-B sfrutta la vulnerabilità di Microsoft, consentendo agli hacker di accedere al pc infetto. Copyright immagine (c) Sophos
Il Trojan Clunky-B sfrutta la vulnerabilità di Microsoft, consentendo agli hacker di accedere al pc infetto.

Gli esperti dei SophosLabs™, la rete globale di centri di ricerca sulle minacce informatiche di Sophos, invitano gli utlizzatori di internet a stare in allerta durante la navigazione, in quanto rischiano di cadere vittime di un malware nascosto nei siti web. Infatti, un bug presente in Internet Explorer, consente agli hackers di introdurre insidie informatiche (come Trojan, virus o worm) nei computer degli utilizzatori, quando essi visitano un sito web contenente il codice incriminato.

Ad oggi, Microsoft non ha ancora implementato patch di sicurezza per ovviare alla minaccia.

I sistemi operativi fonte di rischio per Microsoft Internet Explorer sono Microsoft Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1 e Windows XP Service Pack 2.

“Microsoft è già alla ricerca di una soluzione al problema della sicurezza dei suoi software” - dichiara Graham Cluley, Senior Technology Consultant di Sophos - “anche se si prevede che la situazione di allerta non rientrerà prima del 13 dicembre. Vedremo se Microsoft deciderà di intervenire rilasciando una patch prima di quella data, in risposta al continuo aumento di minacce informatiche”.

Gli esperti di Sophos hanno rilasciato una protezione contro il malware che è stato scoperto in Rete e che sfrutta la vulnerabilità di Internet Explorer, incluso il cavallo di Troia Clunky-B (inglese) che consente agli hackers di colpire gli accessi remoti in un PC infettato.

“Chiunque utilizzi la Rete deve prestare molta attenzione a quali siti visita e a quali link apre attraverso le e-mail. Inoltre, bisogna sempre assicurarsi che le proprie protezioni siano aggiornate.” - prosegue Cluley - “Infatti il malware installato nel bug di Internet Explorer potrebbe continuare a propagarsi, aumentando i rischi di contagio”.

Sophos consiglia agli amministratori di rete di iscriversi alle mailing lists relative alle vulnerabilità come quella realizzata da Microsoft sul sito www.microsoft.com/technet/security/bulletin/notify.mspx.

Inoltre, Sophos raccomanda alle aziende di proteggere i propri PC e server con soluzioni antivirus aggiornabili automaticamente e con appropriate protezioni firewall.

Ulteriori informazioni (inglese).