Internet Explorer 9 - zero-day exploit

Internet Explorer 9 - zero-day exploit

Microsoft conferma un ridotto numero di attacchi realizzati utilizzando una vulnerabilità zero-day exploit in Internet Explorer 9

di pubblicata il , alle 11:21 nel canale Sicurezza
Microsoft
 

Da lunedì è noto un zero-day exploit in Internet Explorer utilizzato per portare a segno alcuni attacchi. La falla di sicurezza presente nel browser web mette a rischio il sistema dell'utente nel caso in cui venga visitata un'apposita pagina contenente codice malevolo. L'exploit riguarda Internet Explorer 9 e versioni precedenti su sistemi operativi Windows XP, Vista e Windows 7.

Microsoft è al corrente del problema e in un post ufficiale conferma la segnalazione di un limitato numero di attacchi mirati. Tra le soluzioni temporanee suggerite Microsoft consiglia di importare sul livello "high" l'impostazione relativa a Internet and local intranet security ; in questo modo verranno bloccati ActiveX Controls e Active Scripting anche se l'esperienza d'uso del sistema viene in parte compromessa.

Da Redmond fanno sapere di tenere sotto controllo la situazione e qualora dovessero esserci ulteriori evoluzioni non è da escludere il rilascio di un update dedicato in tempi rapidi. Per diffondere ulteriori dettagli Microsoft utilizza questo account Twitter: @MSFTSecResponse.

Anche McAfee ha già condotto alcune analisi iniziali sul problema e a questo indirizzo sono disponibili ulteriori dettagli che però in parte contrastano con quanto riportato nel Microsoft Security Advisory 2757760; è probabile che nei prossimi giorni ci siano ulteriori evoluzioni e dettagli.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheDarkMelon18 Settembre 2012, 11:30 #1
cose che capitano, ripareranno presto..
pabloski18 Settembre 2012, 12:02 #2
Originariamente inviato da: TheDarkMelon
cose che capitano, ripareranno presto..


Capitano spesso sul versante ie
PhirePhil18 Settembre 2012, 12:05 #3
sul post di McAfee dicono che affligge solo xpsp3 e ie8, per bypassare ALSR e DEP...
Non è che la falla è presente anche su ie9 ma su Vista e 7 non è sfruttabile?
Opossum2718 Settembre 2012, 12:13 #4
Originariamente inviato da: PhirePhil
sul post di McAfee dicono che affligge solo xpsp3 e ie8, per bypassare ALSR e DEP...
Non è che la falla è presente anche su ie9 ma su Vista e 7 non è sfruttabile?


quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.
Gurzo200718 Settembre 2012, 12:25 #5
Originariamente inviato da: Opossum27
quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.


come sulla tua....se stai iniziando ad indagare sulla falla la prima cosa che fai e dare agli utenti una prima soluzione temporanea...la prima da fare senza patch...

non è che le analisi le fai in 5 minuti, anzi serve tempo per non creare una falla ulteriore con una patch falla in fretta
Opossum2718 Settembre 2012, 12:28 #6
Originariamente inviato da: Gurzo2007
come sulla tua....se stai iniziando ad indagare sulla falla la prima cosa che fai e dare agli utenti una prima soluzione temporanea...la prima da fare senza patch...

non è che le analisi le fai in 5 minuti, anzi serve tempo per non creare una falla ulteriore con una patch falla in fretta


loro hanno creato il browser, dovrebbero conoscerlo certamente meglio di me, quindi credo che possano fare molto di più che dire "mh, fai click qui, poi lì e poi lì, ma poi non vedi più nemmeno la pagina, ma è un pò più sicuro adesso, eh"...

[SPOILER]io non programmo e non sono competente [/SPOILER]
shodan18 Settembre 2012, 12:35 #7
Originariamente inviato da: PhirePhil
sul post di McAfee dicono che affligge solo xpsp3 e ie8, per bypassare ALSR e DEP...
Non è che la falla è presente anche su ie9 ma su Vista e 7 non è sfruttabile?


Ciao,
nel security advisor di Microsoft, anche i sistemi Vista/W7 + IE9 sono considerati a rischio e, dato che non si fa cenno a ALSR/DEP, immagino che siano ininfluenti in questo caso:
http://technet.microsoft.com/en-us/...dvisory/2757760

Originariamente inviato da: Opossum27
quasi di sicuro lo è.

certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.


E quindi? Cosa dovrebbero fare? C'è una vulnerabilità ActiveX/Active Script, chiaramente o alzi il livello di sicurezza imposto dal browser nell'esecuzione di tali tecnologie, o aspetti la patch...

E poi alzare il livello di sicurezza dell'area internet ad "high" non è che comporti quali disagi, eh...

Ciao.
shodan18 Settembre 2012, 12:36 #8
Originariamente inviato da: pabloski
Capitano spesso sul versante ie


A dire il vero mi sembra che IE8/9 siano, a livello di vulnerabilità, più o meno sullo stesso livello di Mozilla Firefox, quindi buono

Ciao.
SUPERALEX18 Settembre 2012, 13:01 #9
Originariamente inviato da: Opossum27
loro hanno creato il browser, dovrebbero conoscerlo certamente meglio di me, quindi credo che possano fare molto di più che dire "mh, fai click qui, poi lì e poi lì, ma poi non vedi più nemmeno la pagina, ma è un pò più sicuro adesso, eh"...

[SPOILER]io non programmo e non sono competente [/SPOILER]


non hai idea di quanto sia difficile gestire software nn certo da 4 soldi...e dietro ci lavorano decine se nn centinaia di persone...nn è che arriva il primo pirla e dice ah già bisogna modificare quella linea....sul fatto poi che ie sia più fragile degli altri è tutto da vedere.,..in passato era così ora nn più...solo che essendo closed source è molto più difficile trovare le vulnerabilità....senza contare che gli hacker si concentrano su ie perchè l'utente medio usa quello dato che è integrato in windows...e l'utente medio è più facile da raggirare
Opossum2718 Settembre 2012, 13:11 #10
Originariamente inviato da: SUPERALEX
solo che essendo closed source è molto più difficile trovare le vulnerabilità


ma anche apportare modifiche "artigianali" (plugin di firefox, certi sono essenziali)

Originariamente inviato da: SUPERALEX
senza contare che gli hacker si concentrano su ie perchè l'utente medio usa quello dato che è integrato in windows...e l'utente medio è più facile da raggirare


[B][SIZE="7"][FONT="Courier New"]PEBKAC![/FONT][/SIZE][/B]

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^