Un worm s'infila nello spiffero di MSN Messenger

Molti utenti di MSN Messenger in questi giorni hanno fatto la conoscenza di un worm che si diffonde attraverso MSN Messenger grazie ad una vulnerabilità di IE. Ecco come agisce
Molti utenti di MSN Messenger in questi giorni hanno fatto la conoscenza di un worm che si diffonde attraverso MSN Messenger grazie ad una vulnerabilità di IE. Ecco come agisce


Roma – La scorsa settimana un esperto di sicurezza, Richard Burton, svelò una funzionalità di MSN Messenger che, se utilizzata con malizia, poteva a suo avviso costituire un forte rischio per la privacy degli utenti.

Un timore poi confermato, pochi giorni dopo, da altri due ricercatori sulla sicurezza, Tom Gilder e Thor Larholm, che in un advisory dimostrarono come fosse possibile, all’interno di una pagina Web, sfruttare un noto bug di Internet Explorer conosciuto come Document-Open per sfruttare la vulnerabilità di MSN Messenger ed inviare, all’insaputa dell’utente, messaggi ai contatti presenti nella rubrica di MSN Messenger.

Dalle dimostrazioni si è ora passati alla cruda realtà. Dalla tarda giornata di mercoledì, un worm chiamato Coolnow (o Menger) si sta infatti diffondendo attraverso MSN Messenger, inducendo gli utenti a cliccare su di un link contenente uno script malizioso che, attraverso la succitata vulnerabilità di IE, è in grado di sfruttare a proprio favore quella “funzionalità” di MSN Messenger che consente di ottenere la lista dei contatti di un utente.

Il worm arriva attraverso un messaggio simile al seguente:

URGENT – Go To http://www.masenko-media.net/cool.html NoW !!!

Se l’utente clicca sull’indirizzo HTTP, che in questo caso corrisponde ad un sito non più attivo, lo script aggressivo incluso nella pagina Web viene eseguito e fa in modo di spedire automaticamente una copia del messaggio/worm a tutti i contatti presenti nella rubrica di MSN Messenger e all’indirizzo e-mail mmargae@wanadoo.nl.

Nella giornata di ieri uno degli indirizzi contenuto in questo genere di messaggio, ospitato presso un sito belga, funzionava ancora.

Negli scorsi giorni Microsoft ha eliminato il problema in due modi: integrando nella sua recente megapatch per IE il fix che corregge la vulnerabilità Document.Open e rilasciando una nuova versione di MSN Messenger, scaricabile da qui , che elimina la contestata funzionalità.

Inizialmente Microsoft era stata riluttante a riconoscere l’importanza di questo connubio di vulnerabilità, tanto che Gilder e Larholm sostengono di aver pubblicato gli exploit proprio per sollecitare l’intervento del big di Redmond. E proprio quegli exploit, secondo l’opinione di molti esperti, avrebbero ispirato l’autore di Coolnow…

Link copiato negli appunti

Ti potrebbe interessare

14 02 2002
Link copiato negli appunti