QR code per la pagina originale

Firefox 3.5 e 3.6 a rischio malware

Una grave falla in Firefox permette a malintenzionati di installare un trojan sul computer di ignare vittime. Immediata la risposta di Mozilla

,

A volte, anche un sito apparentemente sicuro ed innocuo come quello del Premio Nobel per la Pace può riservare spiacevoli sorprese. È quanto emerge da un’analisi della compagnia Norman, che studiando del codice presente in tale sito, che a primo impatto è apparso subito maligno, ha portato a galla un malware in grado di attaccare il browser Mozilla Firefox.

Una semplice connessione al sito Web dell’ambito riconoscimento mondiale durante la giornata di martedì, nell’intervallo di tempo in cui l’attacco è stato attivo ed utilizzando Firefox 3.5 o 3.6, avrebbe portato in pochi secondi ad incappare nell’attacco preparato ad arte. Sfruttando una falla presente in entrambe le edizioni del browser del panda rosso, gli autori dell’attacco sono stati in grado di installare sul computer delle ignare vittime un malware, nello specifico un trojan, in grado di minare profondamente la sicurezza del sistema.

Una volta insidiatosi sul computer attaccato, l’indesiderato ospite ha come scopo quello di aprire le porte ad una connessione dall’esterno, cercando di raggiungere due IP che successive indagini hanno localizzato in zona Taiwan. In questo modo i malintenzionati hanno potuto avere accesso a numerosi PC sparsi in tutto il mondo, controllandone le azioni ed utilizzandolo a proprio piacimento nel contesto di una nuova botnet.

Immediatamente avvertita, la Mozilla Foundation ha confermato l’esistenza di tale vulnerabilità, la quale sfrutta un exploit già individuato in precedenza ma al quale non è mai stato posto rimedio. Il bug è di tipo “zero-day”, di massima urgenza e sarà preso in esame dal team di sicurezza Mozilla al più presto. La risoluzione del problema sarà disponibile sotto forma di aggiornamento per entrambe le versioni del browser.

Un primo intervento è stato però già messo in atto: il sito Web incriminato è stato prontamente bloccato tramite il sistema di protezione dai malware integrato in Firefox e basato sulle Google SafeBrowsing API. La minaccia potrebbe risiedere tuttavia anche in altre pagine e dunque il consiglio di Mozilla è quello di muoversi con estrema cautela, specialmente in merito a siti dei quali non è possibile conoscere l’effettiva affidabilità. Due valide soluzioni momentanee per garantire maggiore sicurezza alla propria navigazione possono essere la disabilitazione di JavaScript, oppure l’installazione del componente aggiuntivo NoScript.

Update

Mozilla ha rilasciato Firefox 3.6.12 per risolvere il problema