Microsoft non ha ancora rilasciato un aggiornamento per chiudere la falla di sicurezza "Zero-Day" presente in tutte le versioni di Internet Explorer. Aspettando questo, Microsoft ha pubblicato un advisory in cui fornisce due soluzioni temporanee che gli utenti dovrebbero seguire per navigare in sicurezza con Internet Explorer.
L'Advisory 2963983 di Il Microsoft Security spiega che la vulnerabilità zero-day interessa tutte le versioni di Internet Explorer. La falla potrebbe consentire a malintenzionati di eseguire codice dannoso in modalità remota sui pc degli utenti ed è già stato utilizzato in "attacchi limitati e mirati". Questi attacchi hanno finora colpito solo le versioni di IE 9, 10, e 11, ma ribadiamo che sono affetti dal bug tutte le versioni di Internet Explorer.
La vulnerabilità è così grave al punto che il Dipartimento di Sicurezza nazionale Americano ha invitato gli utenti di tutto il mondo a non usare Internet Explorer, in qualsiasi sua versione, fino a quando Microsoft non rilascerà l'aggiornamento per risolvere la falla. Lo stesso invito è stato condiviso anche da un’agenzia governativa britannica.
Microsoft, per evitare di perdere i suoi preziosi utenti di Internet Explorer, ha quindi deciso di suggerire un paio di mosse da eseguire per continuare a navigare con il suo browser in sicurezza.
1. Soluzione 1. Per prima cosa è possibile navigare in Internet Explorer attivando la funzione chiamata "modalità avanzata protetta". Introdotta in IE 10, la funzione aggiunge un ulteriore livello di protezione per prevenire gli attacchi di malware di infettare il sistema. La funzione supporta solo IE 10 e 11 e solo per le versioni a 64 bit di Windows. Inoltre, alcuni siti web e add-on non funzionano con EPM attiva. Chi ha IE in versione precedente alla numero 10, e chi ha Windows in versione a 32 bit non può quindi ricorrere a questa soluzione.
La modalità protetta avanzata aggiunge ulteriori funzionalità di sicurezza alla modalità protetta, tra le quali AppContainer e le schede a 64 bit. AppContainer impedisce alle pagine di eseguire letture o scritture nel resto del sistema operativo. E' anche possibile usare le schede a 64 bit nel desktop, nei computer a 64 bit. L'esecuzione delle schede a 64 bit migliora la sicurezza perché i processi a 64 bit sono protetti meglio dagli attacchi che tentano di danneggiare la sicurezza della memoria.
Microsoft spiega quindi come abilitare EPM attraverso i passaggi descritti come segue:
- Per attivare EPM in IE 10 o 11, fare clic sul menu Strumenti e quindi fare clic su 'Opzioni Internet'.
- Nella finestra Opzioni Internet, fare clic sulla scheda 'Avanzate'.
- Scorrere l'elenco delle opzioni fino a visualizzare la sezione 'Sicurezza'.
- Cercare l'opzione 'Attiva modalità protetta avanzata' e fare clic sulla relativa casella di controllo per attivarla.
- Se stai usando IE 11 in una versione a 64 bit di Windows, è anche necessario fare clic sulla casella di controllo per attivare i processi a 64 bit per la modalità protetta avanzata.
- Riavviare IE per forzare l'attivazione della nuova impostazione.
2. Soluzione 2. Come si fa a proteggersi se si sta eseguendo una versione precedente di Internet Explorer o si ha Windows a 32 bit? È possibile annullare l'esecuzione di un file DLL di IE chiamato Vgx.dll. Microsoft spiega come annullare questo file in questa pagina.
Il nostro consiglio è di usare browser alternativi come Google Chrome, Opera o Mozilla Firefox nell'attesa che Microsoft rilascerà l'aggiornamento per Internet Explorer che risolverà la falla.