Internet Explorer 7 a rischio sicurezza

Internet Explorer 7 è a rischio sicurezza. E’ in circolazione, infatti, un exploit che sfrutta la vulnerabilità critica del browser corretta la scorsa settimana da Microsoft con la patch di sicurezza MS09-002.

L’allarme arriva da diversi produttori di antivirus. I Trend Labs, in particolare, spiegano che l’attacco viene attivato con un file .doc, trasmesso mediante spam, contenente il Trojan XML_DLOADR. All’interno di questo file è contenuto un oggetto ActiveX che dirige il browser verso un sito malevolo il cui codice HTML sfrutta la falla di Internet Explorer.

A questo punto viene aperta la strada al download di una backdoor individuata come BKDR_AGENT.XZMS in grado di installare un file DLL concepito per trafugare informazioni, da inviare attraverso la porta 443, ad un server dislocato in Cina. Secondo alcuni esperti di sicurezza, il codice nocivo potrebbe essere incluso anche in altri tipi di file, ad esempio PDF, o presente all’interno di pagine web opportunamente modificate.

Sembra che proprio la patch rilasciata da Microsoft sia stata di aiuto agli autori del malware nello sfruttare la vulnerabilità. L’exploit in questione sarebbe stato creato facendo il reverse engineering dell’aggiornamento di Microsoft.

Si raccomada di aggiornare urgentemente il proprio sistema o di navigare con browser alternativi nel caso non si possa installare la patch.

Fonte PCSELF.COM

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...