Exploit per Internet Explorer, attacco imminente

Circa due settimane fa, Microsoft aveva segnalato l’esistenza di un exploit per una vulnerabilità zero-day scoperta nelle versioni 8 e 9 di Internet Explorer. L’azienda aveva suggerito di diverse azioni da seguire per ridurre al minimo le probabilità di infezione, tra cui l’installazione di un fix temporaneo. I cybercriminali non hanno perso tempo e hanno integrato l’exploit nel tool Metasploit. Il numero di attacchi è destinato quindi ad aumentare nei prossimi giorni.

La vulnerabilità risiede nel modo in cui Internet Explorer accede ad un oggetto in memoria che è stato eliminato o non è stato propriamente allocato. Ciò causa la corruzione della memoria e apre le porte all’esecuzione di codice arbitrario. L’exploit sfrutta questo bug nel caso in cui l’utente visita una pagina web appositamente predisposta. Microsoft aveva comunicato che IE8 e IE9 sono le versioni più a rischio, ma la vulnerabilità è presente in tutte le versioni del browser, compresa la prossima Internet Explorer 11 in Windows 8.1.

Il Fix It rilasciato dall’azienda risolve temporaneamente il problema, ma non tutti gli utenti hanno installato la patch provvisoria, in quanto la procedura è manuale. La patch definitiva verrà distribuita tramite Windows Update solo il prossimo 8 ottobre. La situazione è diventata più critica negli ultimi giorni, dopo che l’exploit è stato integrato nel penetration testing tool Metasploit. Questo software viene utilizzato sia dalle società di sicurezza che dai cybercriminali. È quasi certo quindi un attacco su larga scala al browser Microsoft.

Gli utenti devono evitare di visitare siti non sicuri con Internet Explorer, se non hanno installato il workaround. In alternativa, è preferibile usare un browser alternativo, come Firefox, Chrome, Opera e Safari.