Un’azienda di sicurezza cinese ha individuato una vulnerabilità zero-day in Internet Explorer attivamente sfruttata da un gruppo di cyber spionaggio.
Anche se ormai il browser di punta Microsoft è Edge, Internet Explorer continua a vivere, anche in Windows 10. Per questo motivo continua ad essere un target per gli hacker, in particolar modo per i gruppi di cyber spionaggio.
L’azienda di sicurezza cinese Qihoo 360 Core, ha scoperto una vulnerabilità zero-day in Internet Explorer, utilizzata per installare malware sui computer delle vittime.
Non sono stati resi noti molti dettagli: quello che si sa, è che è affetta l’ultima versione di Internet Explorer e che l’exploit viene attivato attraverso una pagina web inserita in un documento Office.
I ricercatori hanno svelato che la catena d’infezione sfrutta anche un exploit pubblico per aggirare UAC (User Account Control); inoltre, per ingannare e nascondersi dagli antivirus, il malware adotta tecniche elusive e di offuscamento, come reflective DLL loading e steganografia.
Qihoo 360 Core ha tempestivamente informato Microsoft, ma non ha reso pubbliche molte informazioni; sconosciuta anche l’identità dell’APT (Advanced Persisten Threat) che sta sfruttando la vulnerabilità.
Al momento Microsoft non ha pubblicato patch per risolvere il problema.