c.m.g
13-11-2013, 09:54
Scritto da: Francesco Lanza - martedì 12 novembre 2013
Internet Explorer, vulnerabilità zero-day per un attacco drive-by: Microsoft corre ai ripari
"L'attacco è straordinariamente elusivo e raffinato" dicono gli esperti, la patch arriva oggi.
http://media.downloadblog.it/3/3fb/ie-anime-mascot.jpg
Microsoft si sta impegnando per patchare Internet Explorer entro la giornata di oggi, 12 novembre. Una corsa all’update è stata motivata dall’individuazione di una falla zero-day (un difetto completamente sconosciuto e fatale), un problema che sta già venendo sfruttato dai cyber-criminali e che pare sfidare l’eroico anime pubblicato pochi giorni fa da Redmond in Giappone (http://www.downloadblog.it/post/97629/internet-explorer-11-diventa-un-anime-nella-nuova-pubblicita-di-microsoft).
Secondo i dati, le tempistiche sono state piuttosto ristrette. La falla è stata sfruttata dai malware venerdì, e oggi è la giornata in cui Microsoft rilascia la normale patch di sicurezza per il suo browser. La corporation ha comunicato che i suoi test della patch indicano che il rimedio è in grado di rendere il browser sicuro contro gli attacchi drive-by in questione.
La vulnerabilità e l’exploit
Intanto dobbiamo dire che da quanto siamo stati in grado di appurare, le versioni vulnerabili dovrebbero essere Windows XP con IE 8 e Windows 7 con IE 9 - ma Microsoft non ha definito ulteriormente questo punto.
Sempre teoricamente, Windows 8 e IE 11 non sono vulnerabili.
Secondo i dati raccolti dagli esperti di sicurezza, l’attacco è davvero insidioso, opera di un esperto con capacità non comuni, e dotato di un certo supporto. L’exploit è stato sfruttato inserendo codice malevolo in un non meglio specificato “sito web di rilevanza nazionale e internazionale”, molto probabilmente qualche portale di news o giornale ad alta diffusione. Capita molto spesso che un sito affidabile venga violato.
Il payload malware installato sul PC delle vittime della vulnerabilità che visitano i link corrotti è molto particolare. Gira solo e unicamente in memoria, senza scrivere neppure una riga del suo codice sullo spazio di archiviazione del computer.
Questo ritrovato lo rende difficile da individuare, sia per gli antivirus e altri prodotti per la sicurezza che per le analisi forensi di qualche tecnico esperto.
Fonte: DownloadBlog (http://www.downloadblog.it/post/97951/internet-explorer-vulnerabilita-zero-day-per-un-attacco-drive-by-microsoft-corre-ai-ripari) via | Ars Technica (http://arstechnica.com/security/2013/11/internet-explorer-users-face-drive-by-attacks-targeting-new-0day-bug/)
Internet Explorer, vulnerabilità zero-day per un attacco drive-by: Microsoft corre ai ripari
"L'attacco è straordinariamente elusivo e raffinato" dicono gli esperti, la patch arriva oggi.
http://media.downloadblog.it/3/3fb/ie-anime-mascot.jpg
Microsoft si sta impegnando per patchare Internet Explorer entro la giornata di oggi, 12 novembre. Una corsa all’update è stata motivata dall’individuazione di una falla zero-day (un difetto completamente sconosciuto e fatale), un problema che sta già venendo sfruttato dai cyber-criminali e che pare sfidare l’eroico anime pubblicato pochi giorni fa da Redmond in Giappone (http://www.downloadblog.it/post/97629/internet-explorer-11-diventa-un-anime-nella-nuova-pubblicita-di-microsoft).
Secondo i dati, le tempistiche sono state piuttosto ristrette. La falla è stata sfruttata dai malware venerdì, e oggi è la giornata in cui Microsoft rilascia la normale patch di sicurezza per il suo browser. La corporation ha comunicato che i suoi test della patch indicano che il rimedio è in grado di rendere il browser sicuro contro gli attacchi drive-by in questione.
La vulnerabilità e l’exploit
Intanto dobbiamo dire che da quanto siamo stati in grado di appurare, le versioni vulnerabili dovrebbero essere Windows XP con IE 8 e Windows 7 con IE 9 - ma Microsoft non ha definito ulteriormente questo punto.
Sempre teoricamente, Windows 8 e IE 11 non sono vulnerabili.
Secondo i dati raccolti dagli esperti di sicurezza, l’attacco è davvero insidioso, opera di un esperto con capacità non comuni, e dotato di un certo supporto. L’exploit è stato sfruttato inserendo codice malevolo in un non meglio specificato “sito web di rilevanza nazionale e internazionale”, molto probabilmente qualche portale di news o giornale ad alta diffusione. Capita molto spesso che un sito affidabile venga violato.
Il payload malware installato sul PC delle vittime della vulnerabilità che visitano i link corrotti è molto particolare. Gira solo e unicamente in memoria, senza scrivere neppure una riga del suo codice sullo spazio di archiviazione del computer.
Questo ritrovato lo rende difficile da individuare, sia per gli antivirus e altri prodotti per la sicurezza che per le analisi forensi di qualche tecnico esperto.
Fonte: DownloadBlog (http://www.downloadblog.it/post/97951/internet-explorer-vulnerabilita-zero-day-per-un-attacco-drive-by-microsoft-corre-ai-ripari) via | Ars Technica (http://arstechnica.com/security/2013/11/internet-explorer-users-face-drive-by-attacks-targeting-new-0day-bug/)