Dal blog di Trend Micro emerge la notizia di un exploit che colpirebbe Internet Explorer 7.

In particolare la società di sicurezza sostiene che questo exploit sia già attivo nel web e sfrutterebbe una vulnerabilità che già Microsoft avrebbe coperto con la patch , rilasciata la scorsa settimana, descritta nel bollettino MS09-002.

Questa notizia non fa altro che confermare quanto detto qui in precedenza: la nostra sicurezza passa prima di tutto attraverso un sistema operativo e relativi programmi sempre aggiornati.

Riguardo la tecnica utilizzata, il tutto ha origine con un file .doc opportunamente confezionato, che contiene un trojan al cui interno è racchiuso un oggetto ActiveX in grado di accedere ad un sito malevolo. Quest’ultimo sarebbe contaminato dallo script HTML_DLOADER.AS, in grado di scardinare la vulnerabilità CVE-2009-0075 alla base della patch rilasciata da Microsoft.

Eseguito l’exploit, viene scaricato una backdoor, che crea una serie di librerie .dll incaricate di inviare informazioni sul pc infettato (dati di navigazione, password, email, etc.) verso un server cinese.

Un nuovo aggiornamento avverte che adesso il file da cui prende vita l’exploit puo assumere anche l’estensione .pdf ovvero incluso all’interno di siti web appositamente compromessi.

Va precisato che l’attuale exploit funziona esclusivamente sotto Windows XP: i meccanismi di sicurezza inclusi in Vista ne impediscono infatti il funzionamento. Ciò tuttavia non significa che gli utenti di Vista possano considerarsi del tutto al sicuro da eventuali futuri attacchi.

In futuro, secondo Bojan Zdrnja di Internet Storm Center, «non c’è assolutamente nulla che possa impedire gli aggressori dall’utilizzare l’exploit in un attacco drive-by (senza cioè dover scaricare nulla né cliccare su di un link) e sfortunatamente possiamo aspettarci che ciò accada molto presto. [...] Quindi controllate le vostre macchine client e assicuratevi che siano patchate!».

Quanto affermato da Bojan Zdrnja, si ricollega a quanto detto da Wolfgang Kandek, CTO della società di sicurezza americana Qualys, il quale ha espresso recentemente le sue opinioni per quanto riguarda gli aggiornamenti di sicurezza del browser Internet Explorer

Il browser è l’applicazione usata più pesantemente tra quelle che interagiscono con Internet, ed è la fonte più probabile di contenuti maligni. Alle vulnerabilità di IE dovrebbe essere data la priorità più alta e il browser aggiornato prima. Sfortunatamente i dati sulle vulnerabilità che raccogliamo dimostrano che le imprese trattano le patch del browser come tutte le altre.

Questi autorevoli pareri devono farci riflettere molto sul nostro approccio al web: il Secure Enterprise 2.0 Forum ha rilasciato fresco fresco il report 2009 sulle principali minacce ai tempi del Web 2.0: protagonista del resoconto il Cross Site Scripting (XSS), seguito dal Cross Site Request Forgery/Cross Gadget Request Forgery e dal fenomeno del phishing.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.