Video: Windows без Internet Explorer (Novembre 2024)
Non dire che non ti abbiamo avvertito. Microsoft ha terminato il supporto per Windows XP all'inizio di questo mese, il che significa che eventuali nuove falle di sicurezza non verranno corrette. Bene, ne hanno trovato uno ed è un doozy. Riguardando le versioni di Internet Explorer dalla 6.0 alla 11, questo bug consente ai malintenzionati di eseguire codice arbitrario sul tuo sistema. Non appena visiti un sito Web ingannato, sei promosso. Altre versioni di Windows verranno patchate, ma non XP.
Potresti ricordare che Windows XP non è mai avanzato oltre IE8. I ricercatori di FireEye affermano che gli attacchi che hanno visto colpiscono IE9 e versioni successive, ma ciò non significa che le versioni precedenti non possano essere colpite.
Come funziona
Microsoft ha sviluppato la tecnologia di resistenza agli attacchi in Windows ormai da anni. Data Execution Prevention (DEP) blocca tutta una serie di attacchi che hanno funzionato intrufolando il codice nelle aree dati e forzandone l'esecuzione. L'ASLR (Address Space Layout Randomization) ostacola gli attacchi che si basano sul trovare e sovvertire segmenti di codice specifici in applicazioni note. Secondo un advisory Microsoft sulla sicurezza, gli attacchi che sfruttano questa vulnerabilità possono aggirare sia DEP che ASLR.
Secondo un rapporto di Bitdefender, l'attacco "sfrutta una tecnica di sfruttamento Flash che carica un file SWF per corrompere la memoria di processo e indirizza il flusso del programma verso una posizione di memoria in cui è disposto il codice dannoso". Ciò suggerisce che un'installazione di IE senza Flash installato potrebbe essere sicura, ma non ci contare. Il rapporto Bitdefender sottolinea inoltre che il 20 percento degli utenti Windows è bloccato su XP, molti dei quali in ambienti aziendali.
Cosa sai fare?
Innanzitutto, come abbiamo detto prima, se stai ancora eseguendo XP devi smettere di usare Internet Explorer! Qualsiasi altro browser sarà migliore e tutte le alternative stanno ancora aggiornando gli utenti di XP. Non puoi davvero sbarazzarti di IE, perché è troppo invischiato nel sistema operativo. Ma puoi almeno eliminare tutte le scorciatoie che puntano ad esso, quindi non lo avvii accidentalmente.
Il rapporto Microsoft su questa vulnerabilità include una vasta raccolta di azioni suggerite, molte delle quali sono valide per gli utenti XP con competenze tecniche sufficienti. Il rapporto suggerisce di implementare Enhanced Migitation Experience Toolkit 4.1, impostando le zone di sicurezza Internet e Local su "high" e annullando la registrazione di una particolare DLL, tra le altre cose.
Coloro che eseguono un Windows post-XP riceveranno un aggiornamento, una volta che Microsoft avrà scoperto la patch. Nel frattempo, se stai utilizzando Windows a 64 bit, puoi modificare un paio di impostazioni per la protezione. Apri Proprietà Internet e fai clic sulla scheda Avanzate. Seleziona la casella Abilita la modalità protetta avanzata e seleziona la casella Abilita i processi a 64 bit per la modalità protetta avanzata. Una volta riavviato, sarai al sicuro.
In realtà, tuttavia, questo dovrebbe servire come sveglia per gli utenti di XP. Le cose peggioreranno. Come afferma il documento di Bitdefender, "Windows XP ha avuto una buona corsa nei suoi oltre 12 anni sul mercato, ma ora è il momento di dire addio e andare avanti".