Internet Explorer, login Google e Instagram a rischio

Internet Explorer, login Google e Instagram a rischio

SafeBreach Labs segnala che una vecchia vulnerabilità di Internet Explorer permette di rubare le credenziali di Google e Instagram.
SafeBreach Labs segnala che una vecchia vulnerabilità di Internet Explorer permette di rubare le credenziali di Google e Instagram.

Ormai si tratta di un browser vetusto, su questo ci sono ben pochi dubbi, ma nonostante ciò Internet Explorer continua a far parlare di sé e, cosa tutt'altro che di poco conto, ad essere presente su Windows, sebbene ancora per poco. Deve quindi allertare il fatto che recentemente si sia fatta strada una nuova campagna malevola che sfrutta una vecchia vulnerabilità del navigatore per rubare le credenziali di Google e Instagram.

Internet Explorer: la vulnerabilità è sfruttata per rubare informazioni riservate

La vulnerabilità, identificata come CVE-2021-40444, che è stata già ampiamente analizzata e affrontata da Microsoft in occasione degli aggiornamenti del Patch Tuesday dello scorso settembre, agisce usando un nuovo infostealer basato su PowerShell. A segnalarlo sono stati i ricercatori di sicurezza di SafeBreach Labs, facendo presente che l'autore potrebbe collegato al regime islamico.

Lo script malevolo è composto da 150 righe di codice e permette ai malintenzionati di sottrarre alla vittima non solo i dati d'accesso di cui sopra, ma pure altre informazioni riservate come raccolte di documenti e dati estesi sul sistema compromesso, schermate del desktop e file di Telegram.

Per riuscire ad agire, i malintenzionati devono prima effettuare un attacco di spear phishing, inviando un file Word come allegato in grado di eseguire una DLL scaricata eseguendo il file dannoso. Una volta che la DLL avvia PowerShortSell, il malware inizia a raccogliere i dati e inviare tutti i dati al server dei malintenzionati.

Da notare che la vulnerabilità viene sfruttata già a partire da luglio 2021, ma è stata individuata solo a settembre. Si tratta di un difetto di sicurezza di tipo RCE che poteva essere impiegato tramite documenti di Microsoft Office ad hoc. In particolare, il difetto di sicurezza è stato identificato nel componente Microsoft MSHTML, altrimenti noto come Trident, il motore di rendering delle pagine Web utilizzato in Internet Explorer che viene altresì impiegato nelle ultime versioni della suite Office per riprodurre eventuali contenuti Web all'interno dei documenti Word, Excel e PowerPoint.

Link copiato negli appunti

Ti potrebbe interessare

26 11 2021
Link copiato negli appunti