In più riprese si è messo in evidenza che Windows XP non sarebbe più stato supportato da Microsoft dall’8 aprile 2014 e vi sarebbe stato un alto rischio nel continuare ad utilizzarlo dopo tale data.

Un problema di sicurezza è stato messo in evidenza da Microsoft sabato scorso, ponendo l’attenzione sulle versioni di Internet Explorer dalla 6 alla 11 (praticamente tutte!); questa vulnerabilità permette ad un sito con un codice particolare di eseguire comandi sul pc che lo visita.

Particolare attenzione, perciò deve essere posta qualora sul PC sia installato il plugin di Flash; inoltre se la visualizzazione delle mail avviene in modalità HTML vi sono comunque rischi di sicurezza, anche se il browser predefinito non è Internet Explorer.

Microsoft rilascierà appena disponibile un aggiornamento per correggere il problema, ma … nulla per XP.

Esistono delle contromisure da adottare?
Microsoft, da tempo, mette a disposizione una utility (EMET – Enhanced Mitigation Experience Toolkit) che permette di modificare l’ambiente in modo da rendere più difficoltoso l’attacco.
Inoltre, disabilitare il plugin di Flash ha dimostrato che impedisce l’attacco.

Fonte:

http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html