|
|||||||
|
|
|
 |
|
|
Strumenti |
18-02-2009, 14:34
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] Nuovo exploit in cerca di IE7 vulnerabili
18 Febbraio 2009 ore 13:00 di: Tullio Matteo Fanti
Secondo quanto diramato in queste ultime ore da Trend Micro, alcuni cybercriminali avrebbero iniziato a condurre attacchi 'in the wild' sfruttando una falla insita in Internet Explorer 7, la cui patch, identificata con la sigla MS09-002, è stata rilasciata dalla stessa Microsoft la scorsa settimana. La spiegazione alla base della vulnerabilità arriva direttamente dal blog Trend Micro: l'infezione avrebbe inizio da un file .DOC opportunamente confezionato e contenente un Trojan battezzato XML_DLOADER.A, al cui interno è racchiuso un oggetto ActiveX in grado di accedere ad un sito malevolo. Quest'ultimo sarebbe contaminato dallo script HTML_DLOADER.AS, in grado di scardinare la vulnerabilità CVE-2009-0075 alla base della patch rilasciata da Microsoft. Ottenuto l'exploit, lo script scaricherebbe in seguito una backdoor denominata BKDR_AGENT.XZMS, in grado di inserire all'interno del sistema alcuni file .DLL incaricati di inviare informazioni sul computer infettato ad un sito molto probabilmente localizzato in Cina. Come risultato finale di tutto il meccanismo, i cybercriminali diverrebbero in grado di eseguire codice sulla macchina attaccata, il tutto con privilegi ereditati direttamente dall'utente che utilizza il sistema. La nuova ondata di attacchi, molto probabilmente frutto del reverse engineering della patch rilasciata da Microsoft, potrebbe divenire ancora più pericolosa se condotta senza ricorrere alla creazione e diffusione di file .DOC malevoli: secondo Bojan Zdrnja di Internet Storm Center, «non c'è assolutamente nulla che possa impedire gli aggressori dall'utilizzare l'exploit in un attacco drive-by (senza cioè dover scaricare nulla né cliccare su di un link) e sfortunatamente possiamo aspettarci che ciò accada molto presto. [...] Quindi controllate le vostre macchine client e assicuratevi che siano patchate!». Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
18-02-2009, 16:05
|
#2 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9801
|
azz non l'avevo messo ancora il fix -.- provvedo subito -.-
edit: ehm non applicabile... Ultima modifica di FulValBot : 18-02-2009 alle 16:07. |
|
|
|
|
19-02-2009, 10:25
|
#3 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
Internet Explorer 7, a rischio chi è senza patch su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
19-02-2009, 15:02
|
#4 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 22-01-2010 alle 18:01. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:09.
