|
|||||||
|
|
|
 |
|
|
Strumenti |
13-11-2013, 09:54
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Internet Explorer, vulnerabilità zero-day per un attacco drive-by:Microsoft...
Scritto da: Francesco Lanza - martedì 12 novembre 2013
Internet Explorer, vulnerabilità zero-day per un attacco drive-by: Microsoft corre ai ripari
 Microsoft si sta impegnando per patchare Internet Explorer entro la giornata di oggi, 12 novembre. Una corsa all’update è stata motivata dall’individuazione di una falla zero-day (un difetto completamente sconosciuto e fatale), un problema che sta già venendo sfruttato dai cyber-criminali e che pare sfidare l’eroico anime pubblicato pochi giorni fa da Redmond in Giappone. Secondo i dati, le tempistiche sono state piuttosto ristrette. La falla è stata sfruttata dai malware venerdì, e oggi è la giornata in cui Microsoft rilascia la normale patch di sicurezza per il suo browser. La corporation ha comunicato che i suoi test della patch indicano che il rimedio è in grado di rendere il browser sicuro contro gli attacchi drive-by in questione. La vulnerabilità e l’exploit Intanto dobbiamo dire che da quanto siamo stati in grado di appurare, le versioni vulnerabili dovrebbero essere Windows XP con IE 8 e Windows 7 con IE 9 - ma Microsoft non ha definito ulteriormente questo punto. Sempre teoricamente, Windows 8 e IE 11 non sono vulnerabili. Secondo i dati raccolti dagli esperti di sicurezza, l’attacco è davvero insidioso, opera di un esperto con capacità non comuni, e dotato di un certo supporto. L’exploit è stato sfruttato inserendo codice malevolo in un non meglio specificato “sito web di rilevanza nazionale e internazionale”, molto probabilmente qualche portale di news o giornale ad alta diffusione. Capita molto spesso che un sito affidabile venga violato. Il payload malware installato sul PC delle vittime della vulnerabilità che visitano i link corrotti è molto particolare. Gira solo e unicamente in memoria, senza scrivere neppure una riga del suo codice sullo spazio di archiviazione del computer. Questo ritrovato lo rende difficile da individuare, sia per gli antivirus e altri prodotti per la sicurezza che per le analisi forensi di qualche tecnico esperto. Fonte: DownloadBlog via | Ars Technica
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
16-11-2013, 17:22
|
#2 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
EMET, a volte ritornano, dicevano.
Ari-altro 1-0... Ma al di là di questo, come hai visto NON richiede alcun tipo di intervento lato utente, dunque puoi installarglielo in maniera trasparente ovverosia SENZA che si accorgano di nulla nel caso di problemi. Personalmente ho lasciato perdere più per un discorso di voglia che per altro, ma se hai la possibilità di installarglielo, di sicuro avrebbero di che beneficiarne (anche se, come si diceva poc'anzi, non sentirai mai un ringraziamento proprio per l'invisibilità dello strumento)... |
|
|
|
|
16-11-2013, 17:26
|
#3 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Poichè il ragionamento vale in generale, l'utilità dello strumento è evidente... |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:55.
