QR code per la pagina originale

Internet Explorer 7 di nuovo sotto attacco

,

L’ultima patch rilasciata da Microsoft per correggere le vulnerabilità riscontrate in Internet Explorer 7 risale solamente all’11 febbraio, ma a quanto pare, il celebre browser è già nuovamente sotto attacco.

Il team di TrendMicro ha infatti segnalato la diffusione di un malware in grado di carpire informazioni dai PC e di inviarle ad alcuni server localizzati in territorio cinese. Il codice virale sfrutta una vulnerabilità segnalata nel security bulletin MS09-002.

La procedura mediante la quale i computer vengono infettati è tanto semplice quanto efficace: un file .doc (XML_DLOADER.A) viene inviato via e-mail ad obiettivi specifici e, una volta aperto, dà il via all’attacco mediante una porzione di codice ActiveX in esso contenuto.

A quel punto viene eseguito il download e l’installazione di una DLL in grado, come detto ad inizio post, di trasmettere informazioni ad alcuni server appositamente preparati, attraverso la porta 443.

Nonostante al momento si tratti di un attacco portato avanti in maniera mirata e non su larga scala, il consiglio (come sempre del resto) è quello di aggiornare il proprio software, il sistema operativo e i sistemi antivirus all’ultima versione disponibile.

Notizie su: