Nuovo allarme per i pochi utenti che stanno utilizzando ancora Internet Explorer, l’ormai vecchio browser di Microsoft che è stato sostituito da Edge. Un gruppo di hacker, infatti, starebbe sfruttando un exploit zero-day per infettare i PC Windows con alcuni malware.
Ad annunciarlo un team dell’unità di sicurezza Core di Qihoo 360, secondo cui i malviventi starebbero sfruttando delle falle per sferrare attacchi su “scala globale”.
ZNET riferisce che la vulnerabilità verrebbe sfruttata utilizzando un documento di Office infetto, ma affinchè il malware venga attivato, gli utenti devono utilizzare il vecchio browser del colosso di Redmond ed aprire ovviamente il file Officeinfetto.
Da li, il malware utilizzerebbe un exploit già abbastanza noto per aggirare il controllo dell’account utente di Windows, ovvero la finestra a comparsa che arresta l’esecuzione di script non verificati, di fatto aprendo le porte all’attacco.
E’ chiaro che il tutto sta nelle mani degli utenti, i quali aprendo un file Office non verificato ed utilizzando Internet Explorer, non fanno altro che esporre il proprio PC ad attacchi di questo genere, ma i ricercatori hanno chiesto a gran voce a Microsoft di rilasciare una patch urgente per risolvere il problema.
Da parte della società di Satya Nadella, però, almeno al momento non sono arrivate risposte.
