Falla in Internet Explorer, pronto l'exploit.

Da Zeus News.

La settimana scorsa Microsoft ha rilasciato la solita ondata mensile di patch, tra cui una che chiude una falla in Internet Explorer 7 definita "critica" e illustrata nel bollettino MS09-002.

È stata l'azienda di Redmond stessa ad avvertire gli utenti, contestualmente al rilascio, circa la possibilità dell'apparizione a breve di codice in grado di sfruttarla. Infatti così è stato.

Al momento l'attacco viene portato tramite la diffusione di un documento di Word creato appositamente per installare sulle macchine non aggiornate un malware, il quale invia a un sito in Cina tramite una connessione criptata le informazioni che riesce a rubare.

Se al momento è necessario abboccare a una e-mail di spam, presto la situazione potrebbe peggiorare: "Non c'è proprio niente che trattenga gli attaccanti dall'usare l'exploit per un attacco drive-by", ossia basato semplicemente sulla visita al sito Web sbagliato, sostiene Bojan Zdrnja del Sans Internet Storm Center.

I consigli sono quindi sempre gli stessi: tenere aggiornato il sistema, non fidarsi ciecamente degli allegati (specie se sono in formato Word), usare browser alternativi se si è impossibilitati ad applicare le patch.

Proprio la correzione, d'altra parte, è stata d'aiuto agli autori del malware nello sfruttare la vulnerabilità: sempre secondo Zdrnja, l'exploit attuale è stato realizzato facendo il reverse engineering della patch di Microsoft, una pratica non così strana.

Zeus News.