Trojan Poison Ivy: patch Microsoft


Dopo il comunicato della scorsa settimana, comunicato che annunciava una falla nelle versioni 7, 8 e 9 di Internet Explorer, Microsoft afferma che non è ancora riuscito a trovare una  soluzione definitiva al problema.
La falla, che espone i computer con sistema operativo Windows Xp, Vista e Seven, mette in serio pericolo i computer, rischiando di aprire una porta per il trojan backdoor conosciuto come “Poison Ivy“, tutto questo semplicemente visitando un sito web infetto.

Nel frattempo, l’azienda fondata da Bill Gates,  fa sapere tramite l’avviso n. 2757760 come proteggersi temporaneamente dalla minaccia: la prima soluzione proposta invita gli utenti a implementare il Microsoft Enhanced Mitigation Experience Toolkit (EMET) 3.0, software capace di garantire protezione efficace senza compromettere la navigazione.

Altro consiglio presente nell’avviso della Microsoft è quello di cambiare le impostazioni di sicurezza del vostro browser: per tamponare il pericolo, dovrete andare alla voce Strumenti > “Opzioni internet” e sceltiere poi l’opzione “alta”.

Il blog Security Street, in questo post, avverte i lettori della presenza di uno strumento (Metaexploit) in grado di verificare se i sistemi degli utenti sono vulnerabili, affinchè essi possano provvedere a contromisure.

Nello stesso articolo. da sottolineare, si invitano i lettori che poiché la Microsoft non ha ancora rilasciato una patch per questa vulnerabilità, si consiglia vivamente di passare ad altri browser, come Chrome o Firefox.

Questo bug mette a rischio circa il 41% degli utenti nel Nord America ed il 32% nel resto del mondo: cifre considerevoli che potrebbero creare non pochi problemi.

Forse conviene seguire il consiglio degli esperti ed utilizzare altri browser, almeno finchè la Microsoft non abbia provveduto, tramite Windows update, a rilasciare la patch.