CFR,Internet Explorer Zero-Day e Hackers Cinesi: Fine Anno col Botto

L’anno si conclude in bellezza per Microsoft con un bug zero-day che affligge, ancora una volta Internet Explorer. Questa volta il bug è stato utilizzato per lanciare un attacco contro i visitatori di un influente centro di potere USA, il Council on Foreing Relations (CFR).

I fanatici di complotti conoscono molto bene organizzazioni cone la Trilateral e il Bilderberg, indicate, a torto o a ragione, come centrali occulte e centri decisionali in grado di influenzare le azioni dei governi di tutto il Mondo. Ad affiancare per fama queste organizzazioni c’è il CFR (Council on Foreing Relations), potentitissimo think-tank bipartisan americano, accusato dai complottisti di tramare dietro le quinte del legittimo potere democratico.

Ebbene, ad essere colpito dall’ultimo grande attacco dell’anno è stato proprio il sito del CFR. Gli autori sembrerebbero i “soliti” cinesi; il vettore utilizzato il “solito” Internet Explorer.

Gli ignoti autori dell’attacco questa volta hanno sfruttato una vulnerabilità finora sconosciuta, uno zero-day che si annida negli angoli più oscuri di Internet Explorer, ovvero il modo tramite il quale IE accede in memoria a oggetti cancellati o allocati in maniera inappropriata.

Le versioni di Explorer affette da questo bug sono la 6, la 7 e la 8. Microsoft, tramite la pubblicazione di un advisory a dichiarato di essere a conoscenza del problema, ed ha confermato la notizia di attacchi eseguiti tramite questa vulnerabilità. Al momento non esistono rimedi al problema.

Dettagli sulla vulnerabilità e sull’exploit utilizzato sul sito del CFR sono disponibili sul blog FireEye Malware Intelligence Lab

2 Trackbacks / Pingbacks

  1. Attacchi Driven-by-download: la Minaccia è Ovunque | PillolHacking.Net
  2. Studio Tecnico SELLA « Attacchi Driven-by-download: la Minaccia è Ovunque

I commenti sono bloccati.