Falla Internet Explorer: Zero-Day Minaccia gli Utenti Microsoft

Ho due notizie per gli utenti di Internet Explorer 7,8 e 9, una buona e una cattiva. Iniziamo dalla cattiva: è stata scoperta una nuova grave vulnerabilità in Explorer che permette agli hacker di prendere il controllo di un PC Windows; la notizia buona è che, non esistendo al momento alcun rimedio conosciuto contro questa vulnerabilità, gli utenti di Explorer potrebbero sfruttare l’occasione per passare ad un altro browser, per esempio Chrome o Firefox.

La nuova vulnerabilità, che colpisce tutte le versioni di Microsoft Internet Explorer, su tutte le piattaforme note (Xp, Vista e 7) è già ampiamente sfruttata. Sta girando da alcuni giorni un malware che sfrutta appunto questo nuovo bug. Nelle ultime ore, anche la comunità ethical hacker ha potuto aggiungere al proprio arsenale un exploit funzionante, sotto forma di modulo Metasploit.

Come si fa a rimanere infettati? Semplice, basta visitare col proprio browser una pagina appositamente predisposta. L’hacker otterrà i privilegi dell’utente loggato nel sistema (in genere piuttosto alti).

Essendo una minaccia zero-day, al momento non esistono contromisure, non esistono patch e le firme degli antivirus (che possono essere facilmente ingannati) non sono ancora efficaci contro questo attacco. L’unica alternativa è non usare Explorer, almeno finchè non esisterà un antidoto. Nel frattempo Microsoft tace.

Update 21/09/2012: Ora c’è l’advisory di Microsoft; la patch è disponibile tramite Windows Update.

 

3 Commenti

1 Trackback / Pingback

  1. Chi si Nasconde Dietro l’Attacco degli Zero-Day? | PillolHacking.Net

I commenti sono bloccati.