Internet Explorer bersaglio di un exploit

In rete circola ormai da giorni un exploit capace di sfruttare una recente vulnerabilità ancora aperta. Le ultime versioni del programmino possono funzionare anche con la build di marzo di IE7


Roma – Da alcuni giorni circola su Internet un exploit che potrebbe essere utilizzato dai cracker per sfruttare una recente vulnerabilità non patchata di Internet Explorer.

L’exploit, il cui codice è apparso su diversi siti web, trae vantaggio dalla falla nel metodo createTextRange () emersa la scorsa settimana in IE6 e nella preview di gennaio di IE7 Beta 2. Ad inquietare gli esperti di sicurezza è il fatto che il bug, come si è detto, non è ancora stato corretto: secondo le stime, sarebbero già oltre un centinaio i siti che utilizzano l’exploit per installare sui PC degli ignari utenti spyware e malware.

“È solo questione di tempo prima che l’exploit diventi un virus o un worm”, ha affermato Scott Carpenter, director of security labs di Secure Elements, che ha aggiunto: “Il più probabile vettore di attacco per questa vulnerabilità è dato da una e-mail che induce l’utente a cliccare su dei link dannosi”.

Carpenter ha spiegato poi che l’exploit è stato originariamente scritto da un gruppo di hacker noto come Unl0ck.net . Negli ultimi giorni, tuttavia, il codice del programma è stato modificato da molte altre mani: il risultato, secondo l’esperto, è che le ultime versioni dell’exploit funzionano anche sull’ultima build di IE7 . Dunque il suggerimento di aggiornare IE6 alla release pubblica di IE7 non risolve più il problema, almeno non completamente.

Microsoft, che continua a raccomandare ai propri utenti di disattivare l’esecuzione dei Javascript, conta di rilasciare una patch in occasione della pubblicazione dei bollettini di aprile. Nel frattempo eEye Security ha rilasciato un workaround temporaneo scaricabile da qui . Per sapere se si è stati infettati, ed eventualmente eliminare eventuali codici maligni, è possibile utilizzare la versione beta di Windows Live Safety Center , gratuito e utilizzabile senza alcuna registrazione (ma solo con IE).

Ieri Secunia ha invece pubblicato un advisory che conferma una vulnerabilità riportata un paio di settimane fa dall’esperto di sicurezza Jeffrey van der Stad . In questo caso il bug consente l’esecuzione automatica di un file HTA (HyperText Application) inglobato all’interno di una pagina web: ciò può avvenire senza alcuna interazione da parte dell’utente. Van der Stad ha detto che l’ultima build di IE7 non è vulnerabile. Anche in questo caso gli utenti di IE6 possono proteggersi dal bug disattivando l’esecuzione dei Javascript.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sgabbio scrive:
    Re: NE HO 2 OO DEI RISCHI SICUREZZA!!!!!
    ci sono software alternativi ad acrobat fortunatamente....come alternative al real :P
  • Anonimo scrive:
    NE HO 2 OO DEI RISCHI SICUREZZA!!!!!!
    BASTA!!!NON SE NE PUO' PIU'!!!!E che OO OO OO OO OO!!!!Ma che cavolo fanno sti programmatori, casini e basta??????Porca miseria ma è mai possibile che ogni software che si collega a internet è a rischio sicurezza????BASTAAAAAAAAAAA!!!Bisognerebbe denunciare tutti quelli che creano possibli danni al pc, così come ogni utente che ha il P2P crea possibili danni alle case discografiche....E INSOMMA!!!!! Tutti liberi di fare quel cavolo che gli pare tranne gli utenti che subiscono sempre!!!!E' che non trovo più il cd di installazione di win98...vaffambagno tutti sti rischi e addio rete bucata!Per cosa poi? Per continuare a passare per delinquenti a priori....BLEAH!!!!!!E non ditemi di passare a Linux perchè non mi gira Autocad!
    • Anonimo scrive:
      Re: NE HO 2 OO DEI RISCHI SICUREZZA!!!!!
      Per i problemi di sicurezza basta che stacchi il cavo.Per autocad (ma "solo" fino alla vers. 14) c'è wine.
    • Anonimo scrive:
      Re: NE HO 2 OO DEI RISCHI SICUREZZA!!!!!
      Sì, che poi a furia di aggiornare sti programmini ti ritrovi col pc in*ulato per terra. Solo acrobat 7 si pappa il doppio delle risorse rispetto alla versione 6. E allora installa più memoria, poi aggiorna questo e quello e vaff ...
  • Anonimo scrive:
    Re: ah ah realbug!!
    - Scritto da: rock and troll
    questo programma e' patetico quasi quanto la
    trasmissione realtv!!!che alternative suggerisci? realalternative? E' affetto anche lui, in quanto usa le stesse librerie (guarda un po' nella cartella di installazione del programma)
  • Anonimo scrive:
    Re: Notizia inutile: ultima ver. non aff

    Quindi gli utenti si
    erano già aggiornati a quest'ultima versione.AHAHA questa e' bellissima. Ma hai idea di come la gente e quanto spesso la gente aggiorni?
  • rock and troll scrive:
    ah ah realbug!!
    questo programma e' patetico quasi quanto la trasmissione realtv!!!
  • Anonimo scrive:
    Notizia inutile: ultima ver. non affetta
    Notizia inutile, dato che l'ultima versione non è vulnerabile e anche perchè PI aveva già segnalato una falla precedentemente. Quindi gli utenti si erano già aggiornati a quest'ultima versione.
  • Anonimo scrive:
    Re: Già aggiornato
    - Scritto da: Anonimo
    Ieri l'ho aggiornato sulla mia Gentoo, anche se
    penso che lo cancellerò presto tanto non lo uso.L'importante è che vieni qui a farci vedere quanto sei figo e a dirci che OS usi....
  • Anonimo scrive:
    Re: ma chi lo usa?
    - Scritto da: Anonimo
    tra player proprietari "di maggioranza" e
    alternative free, trovare i file realaudio è
    quasi un fastidio...Evidentemente tutto ciò è irrilevante.
  • Anonimo scrive:
    Già aggiornato
    Ieri l'ho aggiornato sulla mia Gentoo, anche se penso che lo cancellerò presto tanto non lo uso.
  • Anonimo scrive:
    Re: ma chi lo usa?
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    tra player proprietari "di maggioranza" e


    alternative free, trovare i file realaudio è


    quasi un fastidio...



    quali sono queste alternative?

    vlc ad esempio...o realalternative
  • Anonimo scrive:
    Re: ma chi lo usa?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    tra player proprietari "di maggioranza" e

    alternative free, trovare i file realaudio è

    quasi un fastidio...

    quali sono queste alternative?vlc ad esempio...
  • Anonimo scrive:
    Re: ma chi lo usa?
    - Scritto da: Anonimo
    tra player proprietari "di maggioranza" e
    alternative free, trovare i file realaudio è
    quasi un fastidio...quali sono queste alternative?
  • Anonimo scrive:
    ma chi lo usa?
    tra player proprietari "di maggioranza" e alternative free, trovare i file realaudio è quasi un fastidio...
    • Anonimo scrive:
      Re: ma chi lo usa?
      - Scritto da: Anonimo
      tra player proprietari "di maggioranza" e
      alternative free, trovare i file realaudio è
      quasi un fastidio...Lo usano quelli che hanno problemi a fare funzionare gli streaming con RealAlternative, per fare un esempio.
  • Anonimo scrive:
    CreateProcess
    o CreateProcessA ?
Chiudi i commenti