Google e Microsoft alle prese con i “cyberattacchi cinesi”

Investigando sui cyberattacchi cinesi denunciati da Google all'inizio della settimana, gli stessi che hanno spinto la grande G a minacciare la propria dipartita dalla Cina, Microsoft è arrivata alla conclusione che tra i vettori di attacco c'è anche Internet Explorer. Il CTO di McAfee – George Kurtz –per primo collegava il famoso browser agli attacchi contro Google e certi account Gmail usati da attivisti per i diritti umani.

La vera minaccia riguarda Internet Explorer 6.0

In questo advisory il gigante di Redmond afferma di aver scoperto una vulnerabilità che affligge tutte le versioni di Internet Explorer a partire dalla 6.0. Questa sarebbe la stessa falla che, all'inizio di gennaio, i cracker hanno sfruttato per compromettere il network di Google e quello di altre grandi aziende, soprattutto statunitensi. Va notato come Microsoft si astenga dallo specificare la provenienza di tali attacchi, che come noto Google attribuisce alla Cina. La vulnerabilità di I.E. consiste in una chiamata ad un puntatore non valido che può essere sfruttata per eseguire del codice di shell a distanza. Nel caso di Google, il bug sarebbe stato utilizzato dai cracker per installare un trojan a sua volta capace di scaricare altri malware e aprire una backdoor nel sistema.

Microsoft si è già messa al lavoro su una patch che potrebbe essere distribuita con i bollettini di sicurezza di febbraio. Alla soluzione del problema l'azienda sta cooperando con aziende come Google e Adobe, partner industriali e autorità governative.

La mamma di Windows sottolinea che gli attacchi attivi sono al momento circoscritti, e avrebbero esclusivamente come target I.E. 6. Ciò lo si deve soprattutto ai migliori sistemi di protezione integrati in I.E. 7 e in I.E. 8 che, combinati a quelli di Windows Vista e Windows 7, renderebbero assai più difficile lo sfruttamento della vulnerabilità. In particolare, Microsoft suggerisce agli utenti di attivare la funzione Data Execution Prevention (DEP), attivata di default in I.E. 8, e di impostare il livello di sicurezza di I.E. su "alto" sia per Internet che per Intranet locale (Strumenti > Opzioni Internet > Sicurezza).

Ma se, come dice Microsoft, I.E. 6 è la sola versione di questo browser ad essere finita nel mirino dei cracker, è lecito domandarsi chi, all'interno del Googleplex, utilizza ancora questa vecchia e deprecata release del browser per scopi diversi dal testing delle pagine web. Come evidenzia Microsoft, il browser dalla e blu è stato solo uno dei vettori utilizzati dai cracker cinesi: gli altri non si conosco ancora, ma c'è chi afferma potrebbero includere Adobe Reader e Acrobat. Adobe sostiene non ci siano prove che colleghino i recenti attacchi ai suoi software, ma il chief research officer di F-Secure, Mikko Hyppönen, non è dello stesso avviso: "Crediamo che gli attacchi siano stati lanciati attraverso una email che aveva in allegato un file PDF maligno", ha dichiarato in un recente post.

McAfee: decine di aziende coinvolte dai cyberattacchi cinesi

McAfee afferma che i recenti cyberattacchi cinesi, che la società ha battezzato operazione Aurora, vanno annoverati tra i più gravi e rilevanti degli ultimi anni. Anche se al momento solo Google e Adobe hanno rivelato di essere tra le vittime, McAfee ritiene che le aggressioni abbiano coinvolto una ventina di aziende. Secondo altri esperti di sicurezza il bilancio sarebbe però ancora più pesante, e pari a 34 aziende: tra queste il Washington Post cita Yahoo!, Symantec, Juniper Networks, Northrop Grumman e Dow Chemical. In quasi tutti i casi gli aggressori sarebbero riusciti a rubare codice sorgente.

Tuttavia, se Google è realmente interessata a lasciare la Cina, Microsoft non è della stessa idea a detta di news che in questi giorni popolano il web.

 

Scarica subito una copia gratis
Tags:

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend