Microsoft, il colosso dell’informatica che ha dato i natali al sistema operativo Windows, a vari servizi cloud based, ed al magnifico hardware della serie Surface, è rimasta coinvolta in due importanti problemi di sicurezza, legati alla posta elettronica ed al suo vecchio browser Internet Explorer.
Non v’è dubbio che le webmail siano una gran comodità per gli utenti, consentendo loro di accedere alle proprie mail da qualsivoglia posto, e dispositivo: Microsoft, nello specifico, fornisce diversi servizi di questo tipo (es. hotmail.com, live.com, e msn.com) tutti riconducibili – ormai – sotto l’ombrello di Outlook.com che, proprio nello scorso weekend, si è scoperto essere meno sicuro di quel che si credeva.
La rivista Motherboard, infatti, in base ad una sua fonte, ha notiziato come la piattaforma in questione, Outlook.com, sia stata attaccata da un hacker che ha compromesso la privacy dei suoi utilizzatori. Qui, però, le ricostruzioni del colosso di Redmond e del portale divergono: secondo Microsoft, gli hacker, venuti in possesso delle credenziali destinate al team dell’assistenza, hanno potuto sbirciare gli indirizzi email e gli oggetti delle comunicazioni (ma non il corpo delle stesse) inviate dagli utenti. II problema, poi ammesso pubblicamente in un secondo momento, avrebbe interessato – dal 1° Gennaio al 28 Marzo di quest’anno – un ristretto gruppo di utenti, già guidati nel cambiare precauzionalmente la password della casella postale.
Per Motherboard, invece, la situazione sarebbe più grave. In base a prove in suo possesso, la breccia nella sicurezza sarebbe durata per 6 mesi (e non 3), avrebbe coinvolto tutti gli utenti consumer (con esenzione solo di quelli Business), i quali – tra l’altro – avrebbero subito anche la lettura dei calendari, del corpo delle comunicazioni, dei nomi delle etichette (le cartelle virtuali delle webmail), e delle date di nascita personali.
Da Engadget, invece, giunge una notizia che sa di “De profundis” per il browser Internet Explorer, ormai non più supportato dalla stessa Microsoft. Il ricercatore di sicurezza John Page, infatti, dopo il diniego di Redmond a risolvere urgentemente il problema, ha reso pubblica una pericolosa vulnerabilità (per la privacy) vulnerabilità che affliggerebbe una versione (presente su Windows Server 2012 R2, Windows 7, Windows 10) del vecchio browser di Windows, ormai sostituito da Edge, di recente basato su Chromium. A quanto pare, basterebbe aver ricevuto un file archivio MHT (capace di salvare localmente i componenti di una pagina web, per esplorarla off-line), perché – cliccandovi sopra – il programma di lettura di questi file, appunto IE, venga usato dall’hacker per prendere il controllo del computer della vittima.
Onde tamponare il problema, non basta limitarsi nel non usare Internet Explorer, ma occorre agire attivamente, disattivando il summenzionato browser, incollando una speciale stringa (Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 –Online) nella PowerShell di Windows eseguita come amministratore (via tasto destro del mouse) o, più semplicemente, dalla sezione del Pannello di Controllo deputata alla disinstallazione dei programmi, optare – entrati in “Attivazione o disattivazione delle funzionalità di Windows” – per il rimuovere la spunta alla voce Internet Explorer 11 che si palesa tramite un elenco ramificato.