Rapid 7 ha rilevato che la falla di Internet Explorer rende attaccabili le versioni 7, 8 e 9, installate con sistemi operativi Windows Xp, Windows Vista e Windows 7. Il buco viene definito zero-day adoperato dagli hacker che hanno approfittato di una breccia non ancora scoperta e per tappare la quale non era ancora pronto un rimedio. Le falle zero-day sono molto rare tanto che l’anno scorso sono diventate note solamente otto “vulnerabilità zero day”, secondo quanto segnalato dalla società Symantec. Chi individua tali falle è capace di venderle ai cyber-criminali per centinaia di migliaia di dollari. La breccia è stata inserita nel framework di Metasploit che collabora con Rapid7.
Eric Romang, un ricercatore di sicurezza informatica, ha scoperto che il suo computer era stato infettato da un malware, Poison Ivy, che permette il furto di dati. Il ricercatore ha voluto capire dove fosse nascosta la falla e l’ha trovata nel browser Internet Explorer. A questo punto Rapid7 ha individuato le versioni di Internet Explorer a rischio e su quali sistemi operativi. La Microsoft ha subito provveduto a diramare sul web Emet o Enhanced mitigation experience toolkit, un kit gratuito per chiudere il buco. Il kit, comunque, è solo una soluzione tampone, dovrebbe venir pubblicata una patch “fuori ordine” o mensile a seconda delle necessità, per risolvere definitivamente il problema.
Si spera che la patch arrivi velocemente dato che si stima che il 30 per cento degli utenti di Internet su computer è a rischio di attacco, e gli esperti consigliano di passare a un browser alternativo per la loro navigazione. Probabilmente, secondo quanto pubblicato su un post di Romang, a diffondere il malware sarebbe stato un gruppo di pirati informatici asiatici , la “Nitro gang”, già colpevole di attacchi attraverso perpetrati con migliaia di spam rivolte soprattutto ad aziende della chimica.