Falla su internet Explorer, il Ministero Federale per la Sicurezza Informatica Tedesca consiglia di non utilizzarlo.

   

Che Internet Explorer sia un browser poco sicuro é noto in campo informatico.
Ma il Ministero Federale per la Sicurezza Informatica di Germania, Bundesamt für Sicherheit in der Informationstechnik (BSI),
lo ha classificato talmente insicuro da aver diramato un avviso ufficiale in cui si sconsiglia di utilizzare il Browser Standard presente su tutti i Sistemi Operativi Windows.

Colpiti non sarebbero tutti i sistemi operativi con tutte le versioni Windows, ma soltanto quando le versioni di Explorer sono vecchie o collegate a particolari OS.
La combinazioni “vincenti” sono:
Internet Explorer versione 7 ed 8 in combinazione con Windows XP.
Internet Explorer versione 8 ed 9 in combinazione con Windows 7.

Falla di sicurezza Sconosciuta
Un conferente della Microsoft ha sottolineato che:
“la di recente scoperta falla di sicurezza non viene utilizzata in maniera massiccia, ma solamente per attacchi mirati” ha aggiunto poi:
“Non vediamo particolari attivitá tramite questo”.
La BSI ricorda che per essere infettati tramite questa falla internet, bisogna accedere a siti web appositamente preparati.
Gia dal caricamento di queste pagine esse operano sfruttando questa falla nei codici informatici.

La BSI consiglia per tanto di utilizzare altri Browser per navigare in Internet,
fino a quando il produttore non avrá diffuso un Update che migliori i parametri di sicurezza.
(Un primo aggiornamento sta avvenendo dalle ore 19.00 Ora di Berlino, il ministero peró ancora non si é espresso).

Siedler
Live from Ulm, Germany

Fonti:
ZDF (Zweites Deutsches Fernsehen) e DPA (Deutsche Presse Agentur)
http://www.zdf.de/ZDF/zdfportal/web/heute-Nachrichten/4672/24369388/e6eac5/Bundesamt-warnt-vor-Internet-Explorer.html
Bundesamt für Sicherheit in der Informationstechnik
https://www.bsi.bund.de/

Das deutsche Bundesamt für Sicherheit in der Informationstechnick hat bei dem von den deutschen meistgenutzen Browser, dem Internet Explorer, Gefährdungen der Datensicherheit festgestellt.

(18.09.2012)

Das kommt selten vor: Weil die Sicherheitslücke so gravierend ist, raten Experten davon ab, den Internet Explorer von Microsoft zurzeit zu nutzen. Nun hat das Unternehmen ein Sicherheitsupdate bereitgestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer. Die Experten empfehlen, vorerst auf eine andere Software zum Navigieren im Internet umzusteigen. Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI.
Unbekannte Sicherheitslücke
Ein Microsoft-Sprecher betonte, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. “Wir sehen im Feld kaum Aktivitäten.” Für einen erfolgreichen Angriff reiche es laut Bericht des BSI, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden.

Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt. “Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat”, hieß es in der Mitteilung weiter.

Trojaner auf den Computern
Microsoft betonte, der neuere Internet Explorer 10 sei nicht betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. Microsoft arbeite daran, die Lücke zu schließen, hieß es in einem Blogeintrag. In der Zwischenzeit könne man den Computer mit einer Änderung der Einstellungen und der
Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern.
Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.