• Falla 0-day in Internet Explorer: solo IE 9 è immune

    ie_0day_exploit.png

    Ancora una volta Internet Explorer viene utilizzato per colpire da remoto Windows e ottenere il controllo del sistema operativo. A rivelarlo è Symantec che ha descritto dettagliatamente una nuova falla del browser sfruttata da malintenzionati per infettare i sistemi vittima e avere piena gestione da remoto.

    Nei giorni scorsi ci sarebbe stato un invio massiccio di email indirizzate verso alcuni dipendenti di grosse aziende. All’interno dei messaggi di posta sarebbe stato inserito un link verso un server contenente una pagina Web ospitante l’exploit, in grado di colpire indifferentemente IE 6, 7 e 8. Solo l’ultimo nato di Redmond, IE 9, risulta immune all’exploit.

    Va detto comunque che i risultati peggiori sono stati riscontrati con IE6 e IE7, con entrambi i due vecchi browser di Microsoft la vulnerabilità viene sfruttata e permette l’esecuzione di codice a un attaccante. Symantec ha verificato come sui sistemi colpiti gli attaccanti riescano a impartire comandi da remoto.

    Con IE8 invece, grazie all’abilitazione di default della Data Execution Prevention (DEP), l’exploit è in grado soltanto di mandare in crash il browser senza consentire l’esecuzione di codice da remoto.

    Microsoft, per il momento, si è limitata a pubblicare un Security Advisory che offre consigli per la mitigazione della vulnerabilità ma è al lavoro per rilasciare delle patch correttive, anche se non prevede un rilascio out-of-band, che anticipi cioè il consueto Patch Day, previsto per il 9 novembre prossimo.

    A chi ancora utilizza IE 6 e IE7, Microsoft consiglia l’installazione del Fix IT che consente l’abilitazione della DEP sui vecchi browser oppure l’utilizzo del tool EMET.

    Tags:

    Se vuoi aggiornamenti su Falla 0-day in Internet Explorer: solo IE 9 è immune inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *