QR code per la pagina originale

Exploit a tempo zero: IE6, il pericolo è nelle popup

Un exploit rilasciato nel giorno stesso in cui la falla viene annunciata: è quanto successo circa le falla "estremamente critiche" che Secunia ha riscontrato in IE6. Ora è alto il pericolo di popup in grado di installare adware nei pc vittima.

,

Netcraft lancia un allarme circa le due nuove falle segnalate nelle scorse ore da Secunia nei sistemi Windows. Secondo il bollettino rilasciato, infatti, i sistemi con Internet Explorer 6 sono a rischio a causa di una falla «extremely critical» che viaggia già con il suo exploit. Manca, invece, la patch.

Il livello di allarme è ora decisamente alto in quanto l’attacco può provenire semplicemente tramite una pop-up, e con una complessa combinazione di JavaScript, PHP, VBScript e iFrame è possibile installare nella macchina dei programmi nocivi.

L’exploit circola già in rete. Benchè il responsabile della sicurezza dei sistemi Microsoft Stephen Toulouse continui a stigmatizzare l’accaduto minacciando vie legali per i responsabili degli attacchi, le minacce si sarebbero già concretizzate: l’attacco consiste in una pop-up in grado di installare la toolbar I-Lookup (un adware tristemente conosciuto per la sua aggressività: gli stessi autori confessano che i due terzi delle ricerche sul sito ufficiali sono volte a cercare il modo di disinstallare l’applicativo), cambiando così pagina principale predefinita ed aprendo numerose promozioni pubblicitarie sullo schermo della vittima dell’attacco.

Opera, Mozilla ed altri browser sono immuni dal problema. Al momento Microsoft non può far altro che limitarsi alla promessa di un duro lavoro alla ricerca di una sollecita soluzione del tutto, lavoro che presumibilmente sfocerà in una patch al di fuori dei tempi previsti dalla politica di intervento che prevede i bollettini a metà mese (l’ultimo ieri, esattamente nel giorno della scoperta della nuova minaccia).

L’exploit è chiaramente esplicato in ogni suo dettaglio in Rete, dunque la minaccia va oltre il semplice allarme delle altre falle: il rischio è grave ed imminente, e secondo Secunia al momento l’unica soluzione plausibile (sia pur se semplice palliativo) è la disattivazione degli Active Scripting.

Notizie su: