Dati personali e informazioni contenute sul dispositivo possono finire nelle mani dei cyber criminali. Microsoft sta preparando una patch correttiva

Ogni giorno viene scoperta almeno una vulnerabilità software nel mondo. Oggi è il turno di Internet Explorer 11 su Windows 7 e Windows 8.1.  Gli utenti che utilizzano il browser Microsoft rischiano infatti di vedersi sottratte le proprie credenziali di login, essere innondati di malware o anche perdere qualsiasi dato conservato sul dispositivo utilizzato.

Il problema risiederebbe in una vulnerabilità che consente ai cyber criminali di eseguire attacchi XSS (cross-site scripting) che aggirano la policy “same origin” responsabile del blocco agli script di un sito web che vogliono accedere o modificare i cookie e i contenuti impostati da altri siti.

Questo significa che un criminale potrebbe accedere ai cookie del browser e risalire ad username e password utilizzati dagli ignari utenti per accedere ad un determinato sevizio, come ad esempio l’online banking.

Fortunatamente però la vulnerabilità può essere sfrutta solo se l’utente visita un sito infetto. Pertanto è opportuno non cliccare su link sospetti ed effettuare il log out dai siti a cui si accede.

Nel frattempo Microsoft si è detta impegnata a risolvere la problematica con il rilascio al più presto di una patch correttiva.