Qualche giorno fa (precisamente venerdì 20 novembre) un hacker non meglio identificato ha postato un codice attraverso il cui utilizzo si potrebbe accedere ai pc facenti uso di vecchie versioni del browser Microsoft Internet Explorer. Stando a ciò che afferma Symantec, il codice in questione non sempre funziona efficacemente, ma potrebbe comunque venire utilizzato per installare software di nascosto dall’utente.
Le ricerche di Symantec confermano, come hanno scritto e pubblicato sul loro sito, che tale codice funziona perfettamente con IE 6 ed IE 7. Anche la Vupen Security lo conferma: l’attacco avrebbe funzionato sulle due versioni in questione di Internet Explorer su sistema Windows XP con Service Pack 3. Tuttavia non è confermata l’efficacia sull’ultima versione del browser, la IE 8. La Symantec non dichiara tuttavia che tale codice sia stato utilizzato da Cyber-criminali. La popolarità del browser in oggetto però (IE 6 e 7 assieme coprono circa il 40% del mercato), rende il codice in questione molto ambito dagli hackers. Il rilascio di patch di sicurezza da parte di Microsoft è previsto come da programma per l’8 dicembre, e fino a sabato almeno l’azienda di Bill Gates non ha rilasciato commenti sulla questione.
Esaminando il codice malevolo, si scopre che il problema risiede nel modo in cui Internet Explorer recupera alcuni oggetti di tipo Cascading Style Sheet (ovvero CSS), utilizzati al fine di creare layout di pagine Web standardizzati. La Symantec riporta che affinché l’attacco funzioni, si dovrebbe far convergere l’utente su una pagina Web contenente un codice Javascript malevolo: tecnica questa che nell’ultimo anno sembrerebbe essere diventata la preferita dagli hackers. Allo scopo di minimizzare i rischi di incorrere in tale tipologia di attacco - dice Symantec - gli utenti Internet Explorer dovrebbero in primis tenere aggiornate le definizioni dei loro antivirus, disabilitare quindi i JavaScript e visitare pagine solo Web fidate, almeno fino a quando Microsoft non rilasci un update di sicurezza che risolva il problema.
Esaminando il codice malevolo, si scopre che il problema risiede nel modo in cui Internet Explorer recupera alcuni oggetti di tipo Cascading Style Sheet (ovvero CSS), utilizzati al fine di creare layout di pagine Web standardizzati. La Symantec riporta che affinché l’attacco funzioni, si dovrebbe far convergere l’utente su una pagina Web contenente un codice Javascript malevolo: tecnica questa che nell’ultimo anno sembrerebbe essere diventata la preferita dagli hackers. Allo scopo di minimizzare i rischi di incorrere in tale tipologia di attacco - dice Symantec - gli utenti Internet Explorer dovrebbero in primis tenere aggiornate le definizioni dei loro antivirus, disabilitare quindi i JavaScript e visitare pagine solo Web fidate, almeno fino a quando Microsoft non rilasci un update di sicurezza che risolva il problema.
- Commenti
Powered by !JoomlaComment 4.0alpha3
