Falla in Internet Explorer, pronto l'exploit.

Da Zeus News.

La settimana scorsa Microsoft ha rilasciato la solita ondata mensile di patch, tra cui una che chiude una falla in Internet Explorer 7 definita "critica" e illustrata nel bollettino MS09-002.

 stata l'azienda di Redmond stessa ad avvertire gli utenti, contestualmente al rilascio, circa la possibilit dell'apparizione a breve di codice in grado di sfruttarla. Infatti cos  stato.

Al momento l'attacco viene portato tramite la diffusione di un documento di Word creato appositamente per installare sulle macchine non aggiornate un malware, il quale invia a un sito in Cina tramite una connessione criptata le informazioni che riesce a rubare.

Se al momento  necessario abboccare a una e-mail di spam, presto la situazione potrebbe peggiorare: "Non c' proprio niente che trattenga gli attaccanti dall'usare l'exploit per un attacco drive-by", ossia basato semplicemente sulla visita al sito Web sbagliato, sostiene Bojan Zdrnja del Sans Internet Storm Center.

I consigli sono quindi sempre gli stessi: tenere aggiornato il sistema, non fidarsi ciecamente degli allegati (specie se sono in formato Word), usare browser alternativi se si  impossibilitati ad applicare le patch.

Proprio la correzione, d'altra parte,  stata d'aiuto agli autori del malware nello sfruttare la vulnerabilit: sempre secondo Zdrnja, l'exploit attuale  stato realizzato facendo il reverse engineering della patch di Microsoft, una pratica non cos strana.

Zeus News.


