IExplorer, tornano le JPEG al veleno

Le immagini JPEG nuovamente un rischio per gli utenti del browser Microsoft, vulnerabili ad un problema che potrebbe esporli a crash improvvisi del browser o a codici malevoli. Segnalato anche un trojan che sfrutta un recente bug di IE
Le immagini JPEG nuovamente un rischio per gli utenti del browser Microsoft, vulnerabili ad un problema che potrebbe esporli a crash improvvisi del browser o a codici malevoli. Segnalato anche un trojan che sfrutta un recente bug di IE


Roma – L’afa estiva rivendica ormai le energie di tutti, ma a quanto pare l’attività dei cacciatori di bug non è affatto rallentata. In questi giorni, infatti, sono stati scoperti nuovi buchi di sicurezza in Internet Explorer e sono saltati fuori un cavallo di Troia e un exploit capaci di sfruttare due recentissime vulnerabilità del browser di Microsoft.

Le nuove falle di IE sono state scoperte dal ricercatore di sicurezza Michal Zalewski e riguardano il codice che in IE gestisce le immagini JPEG. In questo advisory , pubblicato su SecurityFocus, Zalewski spiega che tutte le vulnerabilità possono essere sfruttate per mandare in crash le più recenti versioni del browser di Windows, e almeno una di queste può anche servire per eseguire del codice da remoto: esiste pertanto il rischio che un aggressore la utilizzi per compromettere un computer remoto e prenderne il controllo.

Com’era già accaduto lo scorso anno con una falla simile , gli utenti di IE devono porre particolare attenzione alle immagini “.jpg” provenienti da fonti sconosciute: alcune di queste potrebbero infatti essere “avvelenate”, compromettendo la sicurezza del computer o generando un denial of service (oltre al crash di IE potrebbero verificarsi problemi di memoria o un uso spropositato della CPU).

L’esperto di sicurezza ha detto di aver rivelato l’esistenza delle debolezze senza contattare Microsoft: a suo dire, infatti, “discutere i problemi di sicurezza con Microsoft è una procedura lunga e inutile che carica sulle spalle dei ricercatori un onere e un impegno troppo grandi”. Zalewski ha anche pubblicato alcuni file JPEG d’esempio che innescano le falle da lui scoperte causando l’improvvisa chiusura di IE: per il momento l’esperto ha tuttavia scelto di non pubblicare il codice dell’exploit.

Microsoft non ha mancato di “bacchettare” Zalewski per aver non aver divulgato i dettagli delle vulnerabilità “in modo responsabile”, e ha dichiarato di stare investigando sui problemi di sicurezza.

Negli scorsi giorni Symantec ha invece segnalato la presenza su Internet di un trojan chiamato Jevproxy che, una volta insediatosi su di un sistema, tenta di sfruttare una recente vulnerabilità nel componente javaprxy.dll di IE per scaricare e installare file dal Web: sebbene Microsoft abbia già distribuito un piccolo fix che disattiva tale componente, gli esperti di sicurezza fanno notare che al momento non c’è ancora alcuna patch che risolva il problema alla radice. Per fortuna, tuttavia, il cavallo di Troia Jevproxy è mal scritto e non riesce nei suoi intenti: Symantec gli ha infatti assegnato il minimo livello di pericolosità.

Infine, il FrSIRT ieri ha pubblicato il codice di un exploit che trae vantaggio da una vulnerabilità “critica” di Windows legata alla gestione dei profili ICC (International Color Consortium). Il buco è stato chiuso dal big di Redmond poco più di una settimana fa.

Link copiato negli appunti

Ti potrebbe interessare

21 07 2005
Link copiato negli appunti