Zero Day Minaccia Explorer 7

Dicembre 11, 2008 Angelo Righi Malware, News 2

E’ stato scoperto da alcune ore un grave bug in Internet Explorer 7 che permette l’esecuzione di codice da remoto, e garantisce ad un pirata il pieno controllo del sistema vulnerabile.

L’aggiornamento mensile rilasciato da Microsoft martedì (MS08-073) non risolve questo problema. La software house americana ha pubblicato un comunicato dove riconosce l’esistenza del problema.

E’ certo che esiste uno zero day in grado di sfruttare questo bug. L’exploit è in grado di attaccare Explorer 7 su Xp e 2003; un’altra versione disponibile online è in grado di attaccare anche WIndows 2008 e Vista. Praticamente tutte le versioni di Windows con Explorer 7,  anche se completamente aggiornate, sono vulnerabili.

Il bug è di tipo heap-overflow , sfrutta un bug nel parser XML. Al momento non esistono rimedi se non quello di evitare di usare Explorer 7, e al suo posto usare Firefox o Opera.

2 commenti

  1. Ehehe, ancora una volta la politica di rilasciare gli aggiornamenti di sicurezza una volta al mese si rivela sbagliata: il patch day è appena passato e ora cosa facciamo, attendiamo un mese prima di vedere questo bug pericoloso risolto?!
    Ti volevo chiedere se secondo te usare internet explorer 7 con un account limitato è rischioso oppure no.
    PS: Per ora l’ho disabilitato agli account limitati togliendo la possibilità di eseguire il file iexplore.exe per tutti gli account del gruppo users (ho dovuto disabilitare prima l’ereditarietà, cliccare su copia per copiare le impostazioni come ereditate, e poi eliminare la possibilità di eseguire).
    Io per fortuna uso Firefox, e questa non vuole essere la solita frase che sottintende “Firefox è meglio di IE”: i bug pericolosi ci son stati e ci saranno in ogni browser, ma la Mozilla ci lavora e rilascia in breve tempo gli aggiornamenti, la differenza importante è questa!

I commenti sono chiusi.