Sebbene Microsoft abbia recentemente rilasciato una patch ed un bollettino di sicurezza che hanno corretto diversi bug, la società per la ricerca della sicurezza informatica Core Technologies ha affermato che il browser contiene ancora un alto numero di vulnerabilità che lo esporrebbero allo stesso tipo di attacchi già visti come quello che ha provocato la reazione di Google.
Malgrado l’ultima patch di Microsoft, Core Technologies fa sapere di aver scoperto un nuovo set di vulnerabilità in Internet Explorer, che potrebbe consentire l’accesso via remoto alle macchine su cui è installato il browser, mettendo a disposizione tutti i dati presenti sul PC.
Secondo il ricercatore di sicurezza Jorge Luis Alvarez Medina, ci sono tre o quattro modi diversi per portare a termine questo tipo di attacchi, tutti prevedono l’utilizzo di una stringa di quattro o cinque vulnerabilità minori presenti in IE.
‘Nessuna di queste vulnerabilità minori è abbastanza seria da compromettere il sistema, ma insieme consentono ad un malintenzionato di prendere il controllo del PC eseguendo l’exploit di ognuna di esse contemporaneamente. La combinazione di exploit accartoccerebbe le difese del browser, permettendo di accedere, da remoto, a tutti i dati presenti sul PC e per far attivare la procedura basterebbe che l’utente attaccato cliccasse una sola volta su un link confezionato per lo scopo’.
Core Technologies non ha pubblicato codice che sfrutti gli exploit ed affermano di aver già avviato una collaborazione con Microsoft per la ricerca e la risoluzione dei problemi di IE.