Vulnerabilità zero-day in Internet Explorer dalla versione 6 alla 11

Vulnerabilità zero-day in Internet Explorer dalla versione 6 alla 11

Sono stati individuati alcuni attacchi mirati che hanno sfruttato una vulnerabilità presente in Internet Explorer: la vulnerabilità ha permesso l'esecuzione di codice malevolo aggirando la protezione offerta da Windows DEP e ASLR

di pubblicata il , alle 10:31 nel canale Sicurezza
WindowsMicrosoft
 

È stata individuata nei giorni scorsi una nuova vulnerabilità in Internet Explorer: da venerdì sera le caratteristiche di questo problema di sicurezza sono divenute pubbliche, come anche l'utilizzo di tale vulnerabilità nell'ambito di alcuni attacchi mirati.

Il problema riguarda le versioni di Internet Explorer comprese tra la release 6 e la 11 ma al momento attuale gli attacchi hanno interessato sistemi con Internet Explorer 9, 10 e 11. La notizia è stata diffusa dagli esperti di sicurezza di FireEye e successivamente è giunta la conferma da Microsoft.

Questa vulnerabilità ha consentito di bypassare le protezioni offerte da Windows DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization), andando a utilizzare porzioni di memoria rilasciate dal sistema in modo errato.

In tali porzioni di memoria corrotte è stato possibile inserire codice malevolo e farlo eseguire come se si trattasse di righe correttamente gestite da Internet Explorer. L'attacco al sistema remoto ha inizio nel momento in cui dal PC sul quale è presente Internet Explorer si accede a una pagina web appositamente realizzata.

Al momento attuale gli attacchi mirati sono stati condotti ai danni di organizzazioni impegnate nell'ambito della difesa e della finanza presenti sul territorio USA.

Microsoft è al momento nella fase di indagine in merito a questa vulnerabilità zero-day e solo al termine di queste operazioni di verifica comunicherà con quali modalità verrà rilasciata la patch risolutiva. Non è quindi ancora chiaro se tale aggiornamento verrà inserito nel consueto appuntamento mensile oppure se per la gravità della situazione si preferirà un rilascio dedicato.

La notizia inizialmente diffusa da FireEye è stata ripresa anche da Symantec che in un proprio alert ne ha delineato caratteristiche e rischi. Symantec tiene a precisare che questa è la prima vulnerabilità per la quale gli utenti di Windows XP non riceveranno un aggiornamento, quindi per questo sistema operativo la vulnerabilità individuata rimarrà irrisolta.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bivvoz28 Aprile 2014, 11:03 #1
Symantec tiene a precisare che questa è la prima vulnerabilità per la quale gli utenti di Windows XP


Su XP non c'è IE10-11 se qualcuno usa IE precedenti è un masochista
EskevarMkDrake28 Aprile 2014, 11:09 #2
Se qualcuno usa IE e' sadomasochista... soprattutto su XP...
Cloud7628 Aprile 2014, 13:31 #3
Originariamente inviato da: Bivvoz
Su XP non c'è IE10-11 se qualcuno usa IE precedenti è un masochista

Be' teoricamente con IE5 in questo caso non sei a rischio
Originariamente inviato da: EskevarMkDrake
Se qualcuno usa IE e' sadomasochista... soprattutto su XP...


Questione di gusti, per quanto mi riguarda IE è il migliore in termini di usabilità ed ergonomia. E' da un po' che sto usando Iron (chrome) ed è anni luce indietro come comodità; sicuramente un po' più veloce ma molto indietro sugli altri aspetti.
Benjamin Reilly28 Aprile 2014, 15:58 #4
praticamente i browser recenti sui recenti sistemi operativi microsft risultano + vulnerabili....

nulla di cui meravigliarsi, dopo mesi di campagna mediatica tesa a terrorizzare l'utenza XP.
Ginopilot28 Aprile 2014, 23:25 #5
c'e' da dire che con la diffusione dei dispositivi mobile e di browser alternativi, i problemi di ie hanno conseguenze molto piu' limitate che in passato.
LMCH28 Aprile 2014, 23:49 #6
"la vulnerabilità ha permesso l'esecuzione di codice malevolo aggirando la protezione offerta da Windows DEP e ASLR"

Traduzione: ancora un enensima volta IE è trapanabile a piacere da ActiveX malevoli.

Per la serie, il peccato originale di IE: facciamo un web browser che scarica automaticamente codice x86 precompilato (gli ActiveX) e chissenefrega della sicurezza.
Cloud7629 Aprile 2014, 00:03 #7
Originariamente inviato da: LMCH
Per la serie, il peccato originale di IE: facciamo un web browser che scarica automaticamente codice x86 precompilato (gli ActiveX) e chissenefrega della sicurezza.


E' da una vita che esiste una opzione di sicurezza che si chiama "ActiveX filtering", se gli utenti non la usano non è colpa di Explorer...
Io la uso, va benissimo, e rimane memorizzata l'impostazione che preferisci sito per sito.


Ah, e prima che arrivi qualcuno che si lamenta delle pubblicità, esiste la protezione da monitoraggio che blocca tutto come Adblock (a parte le pubblicità su youtube).
rockroll29 Aprile 2014, 02:16 #8

Irrisolta su XP? No problem!

Symantec tiene a precisare che questa è la prima vulnerabilità per la quale gli utenti di Windows XP non riceveranno un aggiornamento...

A chi resiste in XP, e sa bene come comportarsi in conseguenza, non frega nulla di I.E. (a meno che non sia masochista, come qualcuno ha detto), e non dovrebbe fregar nulla di Symantec.
Le alternative esistono, non costano nulla e sono più efficienti. Se è per quello sono anche più sicure, ma la vera sicurezza per chi resiste in XP è essenzialmente l'utilizzo non rischioso delle risorse On-Line e la ripristinabilità totale in caso di infezione.
Bivvoz29 Aprile 2014, 09:40 #9
Originariamente inviato da: Cloud76

Ah, e prima che arrivi qualcuno che si lamenta delle pubblicità, esiste la protezione da monitoraggio che blocca tutto come Adblock (a parte le pubblicità su youtube).


C'è anche adblock se proprio vogliamo vedere.
Benjamin Reilly29 Aprile 2014, 12:54 #10
Originariamente inviato da: rockroll
Symantec tiene a precisare che questa è la prima vulnerabilità per la quale gli utenti di Windows XP non riceveranno un aggiornamento...

A chi resiste in XP, e sa bene come comportarsi in conseguenza, non frega nulla di I.E. (a meno che non sia masochista, come qualcuno ha detto), e non dovrebbe fregar nulla di Symantec.
Le alternative esistono, non costano nulla e sono più efficienti. Se è per quello sono anche più sicure, ma la vera sicurezza per chi resiste in XP è essenzialmente l'utilizzo non rischioso delle risorse On-Line e la ripristinabilità totale in caso di infezione.


difatti su XP IE è fondamentalmente inutilizzabile... e come fai ben notare è meglio utilizzare browser differente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^