Se hai utilizzato una versione qualsiasi di Internet Explorer, sei potenzialmente vulnerabile a essere violato. Il recente exploit zero day è stato aggiornato con un aggiornamento critico per la sicurezza rilasciato lo scorso martedì. Il prossimo attacco, tuttavia, è dietro l'angolo.
Incidenti come questo non sono solo un promemoria sonoro per abilitare Windows Update e assicurarsi che tutti gli aggiornamenti critici siano installati immediatamente, ma solleva anche la questione se ci siano opzioni più sicure. Cerchiamo di ricapitolare gli eventi ed esplorare quello che puoi fare per proteggerti da essere hackerato in futuro.
Cosa è successo a Internet Explorer?
Il 17 settembre, Microsoft ha annunciato che gli hacker stavano sfruttando una vulnerabilità precedentemente sconosciuta e priva di patch in tutte le versioni di Internet Explorer. Mentre Microsoft stava lavorando su una patch ufficiale, hanno offerto uno strumento Fix it temporaneo, che gli utenti potevano applicare manualmente per proteggersi dall'exploit zero-day.
Nel frattempo, l'annuncio ha sollevato l'attenzione. Inoltre, il codice di attacco è stato integrato nello strumento di test di penetrazione Metasploit open source di Rapid7, rendendo il codice liberamente disponibile ai professionisti della sicurezza e ai criminali informatici. Questa mossa ha probabilmente suscitato un'ondata di attacchi, che ha colpito utenti ignari di Internet Explorer, che non hanno applicato la patch di sicurezza.
Microsoft impiegò tre settimane per preparare un bollettino sulla sicurezza. L'8 ottobre, Patch Tuesday, è stato implementato l'aggiornamento critico di sicurezza per correggere la vulnerabilità su tutti i computer con Windows Update abilitato. Se Windows Update è abilitato sulla tua macchina, sei al sicuro; almeno per il momento.
Abilita l'aggiornamento automatico di Windows
Il primo e più importante passo è abilitare Windows Update Windows Update: Tutto quello che c'è da sapere su Windows Update: Tutto quello che c'è da sapere Windows Update è abilitato sul tuo PC? Windows Update ti protegge dalle vulnerabilità della sicurezza mantenendo Windows, Internet Explorer e Microsoft Office aggiornati con le ultime patch di sicurezza e correzioni di bug. Maggiori informazioni poiché Microsoft offre in genere patch di sicurezza in modo tempestivo. Entrambi gli aggiornamenti importanti e consigliati possono essere scaricati e installati automaticamente. Gli utenti che hanno disabilitato Windows Update per installare automaticamente aggiornamenti importanti, rimangono vulnerabili agli attacchi dannosi fino a quando non applicano manualmente patch di sicurezza critiche.
![Opzioni di aggiornamento di Windows](img/windows/323/internet-explorer-under-attack.png")
Esegui l'aggiornamento all'ultima versione di Internet Explorer
Mentre l'exploit recente ha interessato tutte le versioni di Internet Explorer, le versioni precedenti sono in genere più vulnerabili perché mancano di funzionalità di sicurezza o non sono più supportate da Microsoft. Attualmente, Internet Explorer 10 è la versione più recente per Windows 7, mentre gli utenti di Windows 8 dovrebbero eseguire Internet Explorer 11.
Entrambe le versioni recenti di Internet Explorer sono all'altezza della concorrenza. IE 10 offre miglioramenti significativi, come un aumento della velocità del 20% rispetto a IE9. Nel frattempo, IE 11 ha introdotto nuove funzionalità Sorpresa: Internet Explorer 11 è maturata in un browser moderno Sorpresa: Internet Explorer 11 è entrato in un browser moderno Ricorda Internet Explorer 6? Bene, Internet Explorer non è più orribile. Sia che ti piaccia o no, non puoi negare che è migliorato notevolmente e ora è degno di prendere il suo posto accanto ad altri moderni ... Read More, in particolare un'interfaccia touch-enabled e la possibilità di sincronizzare le schede su Windows 8.1 e dispositivi Windows Phone.
![Interfaccia di Internet Explorer 11](img/windows/323/internet-explorer-under-attack-2.png")
Esegui Internet Explorer in modalità protetta e alto livello di sicurezza
Microsoft impiegò molto tempo per rilasciare una patch tramite Windows Update per il recente buco del ciclo di sicurezza. Mentre una correzione rapida veniva resa disponibile immediatamente, richiedeva l'intervento manuale dell'utente. Per aumentare la protezione da attacchi dannosi fino a quando non viene applicata una patch, l'utente medio che esegue Windows 7 o 8 può abilitare la Modalità protetta di Internet Explorer e impostare il livello di sicurezza su alto.
In Windows 7, vai su Start, cerca e apri Opzioni Internet . In Windows 8, apri l'accesso alle impostazioni, fai clic su Impostazioni, apri il Pannello di controllo e trova le Opzioni Internet . Passare alla scheda Sicurezza e assicurarsi che Abilita modalità protetta sia selezionata per tutte le zone. Imposta il livello di sicurezza in alto per Internet e Intranet locale .
Per accedere a funzioni meno sicure sui siti che visiti di frequente, aggiungi manualmente gli URL ai siti attendibili e imposta il livello di sicurezza sul supporto per quella zona.
![Siti attendibili](img/windows/323/internet-explorer-under-attack-3.png")
Usa un browser diverso
Tutte le versioni combinate, Internet Explorer rimane il browser più utilizzato in tutto il mondo. Questo da solo lo rende un obiettivo primario per gli hacker. Aggiungete che è il browser standard in molti ambienti aziendali e potete essere certi che qualsiasi vulnerabilità verrà sfruttata rigorosamente non appena diverrà nota. Eseguire l'ultima versione con i più alti standard di sicurezza potrebbe non essere sufficiente per proteggersi.
Anche se non puoi mai essere completamente sicuro, a meno che non scolleghi Internet, la soluzione migliore è utilizzare un browser open source meno utilizzato con una base utenti attiva e una community di sviluppatori. È probabile che non solo sarai avvisato di un potenziale rischio per la sicurezza, ma che la comunità lavorerà giorno e notte per correggere l'exploit il prima possibile. La prima alternativa che viene in mente è Firefox, il browser open source e multipiattaforma Firefox Mini Review - Un nuovo look per un browser familiare Firefox Mini Review - Un nuovo look per un browser familiare Firefox ha portato la navigazione a un livello completamente nuovo . Ha offerto un browser stabile, open source e multipiattaforma con funzionalità innovative, come schede, estensioni e ricerca durante la digitazione della ricerca. Certo, molte delle sue funzionalità non erano ... Leggi di più che hanno reso popolare la navigazione a schede, ma ci sono molti altri grandi browser per Windows Stai davvero usando il miglior browser Web per Windows? Stai davvero utilizzando il miglior browser Web per Windows? Chiedete a qualcuno i migliori browser nel mercato della navigazione web e probabilmente otterrete il seguente elenco: IE, Chrome, Firefox. Coloro che sono più esperti di tecnologia potrebbero elencare Opera come alternativa. Quelli sono ... Leggi di più.
![Firefox](img/windows/323/internet-explorer-under-attack-4.png")
Esegui il software di sicurezza e naviga in modo responsabile
Ultimo ma non meno importante, dovresti eseguire un software per proteggere il tuo sistema da virus e altri malware 10 passi da fare quando scopri il malware sul tuo computer 10 passi da fare quando scopri il malware sul tuo computer Ci piacerebbe pensare che Internet sia un luogo sicuro dove trascorrere il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più e usa il buon senso 7 Suggerimenti comuni per aiutarti a evitare la cattura Malware 7 Suggerimenti comuni per aiutarti a evitare la cattura di malware Internet ha reso possibile molto. Accedere alle informazioni e comunicare con persone lontane è diventato un gioco da ragazzi. Allo stesso tempo, tuttavia, la nostra curiosità può portarci rapidamente in vicoli virtuali oscuri ... Leggi di più quando usi il computer. Il software non sarà sempre in grado di respingere attacchi di hacking malevoli, ma i loro algoritmi potrebbero rilevare attacchi basati su modelli comuni.
Come ti proteggi dagli exploit della sicurezza?
Internet Explorer non è l'unico punto di accesso per attacchi dannosi. Qualsiasi software e qualsiasi sistema operativo probabilmente contiene buchi di loop che devono ancora essere scoperti. Questo è il motivo per cui è importante installare il software di sicurezza, eseguire regolarmente gli aggiornamenti e rimanere all'erta.
Stai ancora utilizzando Internet Explorer? Quali misure hai preso per proteggere il tuo sistema dalle vulnerabilità? Cosa raccomandi agli altri utenti di fare?