Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (Settembre 2024)
All'inizio di questa settimana, Microsoft ha emesso un importante avviso di sicurezza per gli utenti del suo popolare browser Internet Explorer. "Microsoft sta indagando su segnalazioni pubbliche di vulnerabilità in tutte le versioni supportate di Internet Explorer", ha scritto martedì il gigante del software. "Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità in Internet Explorer 8 e Internet Explorer 9."
Cosa fa
Utilizzando questa vulnerabilità, un utente malintenzionato potrebbe utilizzare un sito Web appositamente realizzato per eseguire in remoto codice con gli stessi diritti della vittima a sua insaputa. Tutto ciò che la vittima dovrebbe fare è fare clic su un collegamento dannoso.
"La vulnerabilità esiste nel modo in cui Internet Explorer accede a un oggetto in memoria che è stato eliminato o non è stato allocato correttamente", ha scritto Microsoft. "La vulnerabilità può danneggiare la memoria in modo tale da consentire a un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente in Internet Explorer." Secondo lo stesso avviso di sicurezza, i siti Web che ospitano contenuti o pubblicità creati dagli utenti potrebbero potenzialmente essere utilizzati per spingere anche la vulnerabilità.
Potrebbe peggiorare
Anche se Microsoft sta indirizzando le persone verso una soluzione, gli aggressori potrebbero comunque fare buon uso di questo exploit. "Gli autori di kit di exploit attivamente eseguono il reverse-engineering delle patch Microsoft", ha dichiarato il consulente per la sicurezza di Neohapsis Patrick Thomas. "Quindi, sebbene questo exploit fosse inizialmente limitato a un piccolo gruppo di obiettivi, sarà probabilmente incluso in vari kit di exploit commerciali e in un ampio, uso generale entro le prossime 1-5 settimane."
Sebbene gli attacchi in-the-wild sembrino limitati, l'exploit è un grosso problema con Websense che riporta che il 70% degli utenti aziendali è vulnerabile. "Questa è una patch di vasta portata, che interessa tutte le versioni di IE in tutti i sistemi operativi, da XP a RT", ha scritto Paul Henry, analista della sicurezza di Lumension.
Cosa sai fare
Microsoft scrive che la società sta attualmente esaminando il problema e deciderà se emettere un aggiornamento di sistema fuori ciclo o semplicemente attendere la prossima versione di sicurezza pianificata, che è l'8 ottobre. Nel frattempo, ha emesso una soluzione FixIT.
La società suggerisce che le persone colpite (leggi: quasi tutti) considerano diversi fattori attenuanti e soluzioni alternative. Il più semplice, e quindi probabilmente il più importante per gli utenti medi, è di non utilizzare un account con privilegi di amministratore per il lavoro quotidiano.
Microsoft ha anche osservato che gli aggressori non hanno modo di "forzare" una vittima a visitare un sito dannoso. Invece, sembra che le vittime saranno probabilmente attratte dai messaggi di phishing. Come sempre, si applicano le regole paranoiche: non fare clic su collegamenti insoliti o imprevisti, anche da persone di cui ti fidi.
