Project Zero discovers new bugs on Internet Explorer and Microsoft Edge

Vulnerabilities, some of them not yet resolved, put at risk the security and privacy of Windows users when using Microsoft Edge and Explorer

Expert researchers in computer security from Google's Project Zero team have discovered a serious vulnerability on Internet Explorer and Microsoft Edge web browsers. According to Mountain View experts, this flaw would allow hackers to generate attacks in a very simple way.

This vulnerability according to the researchers stems from a bug present on both browsers. It was reported to Microsoft last November 25 by a member of the Project Zero team, Ivan Fratric. But the full report has been disclosed only in these days. According to Google's policy, all cybersecurity reports regarding third-party software are released after 90 days of discovery. In modo da permettere alle aziende di correggere il problema senza avvantaggiare i cyber criminali. Attraverso una dimostrazione Fratric ha dimostrato dome un hacker potrebbe sfruttare la falla sui browser per attaccare le vittime.

Sicurezza a rischio su Windows?

browser.jpgFonte foto: dennizn/Shutterstock

Premi sull’immagine per scoprire come aggiornare il proprio browser del pc e fermare gli attacchi hacker

Fratric non ha risposto alle molte domande in seguito alla scoperta, anche perché a quanto pare il bug non è ancora stato completamente risolto. Nel frattempo il National Vulnerability Database ha indicizzato il bug, chiamandolo CVE-2017-0037. Il bug permette a un cyber criminale di generare dei codici maligni da remoto sul dispositivo della vittima. Non è la prima volta che i ricercatori Project Zero segnalano problemi sulla sicurezza in casa Microsoft. Recentemente Mateusz Jurczyk aveva segnalato delle falle nel sistema di archiviazione dei dati sensibili di Windows. Le due rivelazioni arrivano in contemporanea con la scelta di Microsoft di ritardare l’aggiornamento di alcune patch sulla sicurezza per il suo sistema operativo.

browser-app.jpgFonte foto: N Azlin Sha / Shutterstock

Premi sull’immagine per scoprire come aggiornare il browser dello smartphone per difendersi dagli hacker

La risposta di Microsoft

I portavoce di Microsoft non hanno dato grosse risposte in merito alle recenti scoperte sulle vulnerabilità, né tanto meno hanno rilasciato dei consigli per gli utenti. L’azienda ha detto: “Stiamo verificando le vulnerabilità segnalate da Google e come sempre poniamo al primo posto la sicurezza dei nostri utenti”. Intanto però i mancati aggiornamenti potrebbero far saltare fuori nuovi bug o nuove falle che mettono a rischio la sicurezza degli utenti. Questo potrebbe portare diverse persone a scegliere Chrome o altri browser rispetto a Edge e Explorer. Va ricordato poi che Windows 10 è immune da alcuni di questi bug segnalati e garantisce una maggiore sicurezza rispetto alle versioni meno aggiornate del sistema operativo Microsoft.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

  • Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
  • Proteggere la privacy e dati personali, i consigli dell’esperto
  • Sei consigli per mettere al sicuro la vostra piccola o media impresa
  • Dieci consigli per non cadere nella trappola di una e-mail phishing
  • Come proteggere la tua mail con Password Sicura: cos’è e come funziona
  • Salvarsi dagli hacker: 5 errori da non commettere
  • Allarme virus, trojan e ransomware, la guida per difendersi
  • Cosa sono i ransomware e come si diffonde il contagio
  • Pericolo ransomware: come difendersi con buone pratiche e antivirus
  • Dilemma ransomware: è possibile fermare il “virus del riscatto”?
  • Attacco ransomware: piccole e medie imprese in pericolo
  • Cosa sono gli attacchi DDoS, come nascono e come difendersi
  • Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
  • Privacy online: ecco come salvaguardare i nostri dati personali
  • Come creare una password forte per proteggere l’identità online
  • Addio ai furti di password, ecco la verifica in due passaggi
  • I migliori password manager per mettere al sicuro i propri dati