Privacy news: Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge
Internet Explorer è ufficialmente fuori supporto, ma la sua modalità di compatibilità in Microsoft Edge continua a rappresentare un rischio significativo per la sicurezza informatica. I cyber criminali stanno sfruttando vulnerabilità zero-day nel motore JavaScript Chakra, combinate con tecniche di social engineering, per ottenere il controllo completo dei dispositivi delle vittime.
Gli utenti vengono indirizzati a siti web contraffatti che li inducono a caricare la pagina in modalità IE. Questo attiva una falla che permette l’esecuzione di codice malevolo e, in alcuni casi, l’elevazione dei privilegi fino al controllo totale del dispositivo. Al momento, la vulnerabilità rimane non corretta, rendendo essenziale adottare misure di mitigazione.
Microsoft ha già implementato alcune misure di sicurezza, come la rimozione dei pulsanti rapidi per l’attivazione della modalità IE. Ora, gli utenti devono accedere alle impostazioni di Edge per definire manualmente quali pagine possono essere caricate in modalità IE, riducendo il rischio di compromissioni accidentali. Tuttavia, gli utenti comuni sono invitati a migrare a browser moderni e più sicuri.
Questo episodio sottolinea l’importanza di gestire con attenzione le applicazioni legacy e di mantenere aggiornati i sistemi, poiché anche tecnologie obsolete possono costituire una minaccia reale per la sicurezza di dispositivi e dati aziendali.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,