Prima grana per il nuovo amministratore delegato di Microsoft, Nadya Satella. Il colosso di Redmon scopra una falla di sicurezza nel browser Internet Explorer. E ammette: è già stata usata per ''limitati e mirati'' cyberattacchi. Subito partita la corsa ai ripari per risolvere il problema scoperto il 26 aprile dai ricercatori della società di sicurezza FireFive Inc. la falla riguarda le versioni di Internet Explorer da 6 a 11, includendo anche gli utenti di Windows XP, il sistema operativo per il quale Microsoft ha smesso di offrire aggiornamenti per la sicurezza all'inizio del mese. La falla individuata consente ai cybercriminali di rubare i dati degli utenti, 'travestendosi' da siti amici e conosciuti.
''Chi attacca con successo sfruttando il difetto può acquisire gli stessi diritti dell'utilizzatore, assumendo anche il possibile intero controllo del sistema - afferma Microsoft -. Chi attacca potrebbe anche essere in grado di installare programmi o creare nuovi account''.
La scoperta della falla Microsoft arriva a poca distanza dal superbug 'Heartbleed' che ha fatto tremare la rete, mettendo a rischio milioni di siti e dati personali. 'Heartbleed' può essere utilizzato dagli hacker senza che questi, una volta rubate le informazioni desiderate, lascino dietro di se' alcuna traccia digitale. Impossibile individuarli, insomma, e impossibile avere un quadro preciso dei dati sensibili sottratti alla rete e dei danni causati. Hearthbleed ha riguardato il software 'OpenSSL', il più diffuso nel mondo del criptaggio, usato dai due terzi dei server, inclusi quelli di banche, social media, siti di gestione di pista elettronica. Il bug è presente da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune.
