• Internet Explorer 7: in Rete un exploit che sfrutta Word

    Il problema che Microsoft ha corretto una settimana fa che poteva permettere di sfruttare una falla del browser Internet Explorer 7, come previsto dalla stessa Microsoft, sta causando parecchi rischi per la sicurezza dei sistemi operativi Windows.

    Il pericoloso codice attualmente in circolazione è contenuto all’interno di un documento Word, che non appena viene visualizzato, mette subito in azione un oggetto ActiveX capace di raggiungere, proprio attraverso Internet Explorer, un sito Internet per facilitare il suo compito.

    Il codice, chiamato da Trend Micro XML_DLOADR.A, agisce aprendo una backdoor in modo da collegarsi ad Internet e scaricare un file di libreria che contiene ulteriori informazioni pericolose per il computer.

    Jamz Yaneza, ricercatore dei laboratori di sicurezza Trend Micro, parla di una probabile motivazione politica alla base dell’attacco, dato che all’interno del codice ci sono dei termini in lingua cinese e tra l’altro i server che vengono contattati sembrano essere proprio in Cina.

    Non è da sottovalutare a questo proposito il fatto che il prossimo 10 marzo ricorre il 50° anniversario della rivolta tibetana. Secondo Yaneza anche questo motivo potrebbe aver contribuito allo sfruttamento della falla.

    Yaneza auspica il bisogno di un nuovo veloce giro di diffusione della patch per tutti i sistemi Windows, in modo che anche chi non ha ancora aggiornato il proprio sistema possa usufruire immediatamente dell’importante update di sicurezza.

    Tags:

    Se vuoi aggiornamenti su Internet Explorer 7: in Rete un exploit che sfrutta Word inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Andrea dice:

      Questo virus colpisce anche coloro che hanno OpenOffice o solo coloro che hanno Office della Microsoft ?

    2. Da quello che ho letto sembra che sia contenuto solo nei documenti Word dei pacchetti della Microsoft (data anche la loro maggiore diffusione). I documenti di OpenOffice dovrebbero quindi essere sicuri per quanto riguarda questo problema.

    Commenta

    Your email address will not be published. Required fields are marked *