Mondo
Le falle nel sistema operativo Internet Explorer di proprietà della Microsoft sarebbero all¿origine di un attacco hacker ai danni degli utenti del servizio Instant Messaging di AOL. Lo ha reso noto la società di sicurezza ¿eEye Digital Security¿.
I pirati informatici avrebbero approfittato di questi ¿buchi¿ per gonfiare ¿ attraverso i famigerati dialer – le bollette degli Internauti collegati alle messaggerie, ma non solo. Secondo l¿esperto di sicurezza informatica Drew Copley, infatti, sarebbero stati diffusi in rete degli exploit e dei cavalli di Troia capaci di sfruttare particolari varianti della falla scoperta poche settimane fa e che aggiornamenti, forniti dall¿azienda per riparare i danni, non hanno affatto corretto.
La falla nella sicurezza dei software Microsoft, che avrebbe dato origine all¿attacco ai danni di AOL è stata scoperta meno di due settimane fa ¿ l¿ultima di una lunga serie – ed è la stessa che ha permesso, nel luglio scorso, al virus Blaster di penetrare il sistema Windows, e di infettare in un solo mese centinaia di migliaia di computer.
In generale, gli attacchi consistono nel dirottamento degli utenti verso siti web, spesso pornografici, che modificano le modalità di connessione verso i costosi numeri 709xxx che caratterizzano i servizi Internet a pagamento. Queste connessioni arrivano a costare anche 5 euro al minuto.
Esistono poi delle varianti che dirottano gli utenti verso falsi siti di messaggerie che invitano a ridigitare le informazioni chiave dell¿utente (codice id, password) ma in realtà scaricano direttamente sul computer un codice che permette agli hacker di trafugare dati sensibili, spiare tutte le digitazioni effettuate o cancellare il disco. Il sito accusato di trafugare le informazioni degli utenti di AOL è stato oscurato.
Dall¿inizio dell¿anno ad oggi, Microsoft ha inviato 40 comunicazioni che avvertivano delle falle nel sistema di sicurezza dei propri software, con gradi di gravità diversi, stando ai dati del bollettino sulla sicurezza del sito di Microsoft.Lo scorso anno, sono state inviate 72 comunicazioni di stato d¿allerta.
Per quanto riguarda le precauzioni da adottare a fronte di questi nuovi attacchi, al momento, l¿azienda di Redmond non ha ancora fornito alcuna indicazione precisa. ¿Metteremo sicuramente a disposizione un correttivo per questa variante¿, si legge nel comunicato del gruppo.
I sistemi operativi che presentano punti critici nella sicurezza sono Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003. Non sono coinvolte, invece, le vecchie versioni tra cui Windows Millennium, Windows 98 e Windows 95.
Maggiori informazioni sui patch correttivi messi a disposizione dall”azienda sono disponibili all¿indirizzo http://www.microsoft.com/security.
