Scoperto exploit zero-day in IE6 e IE7

Symantec ha segnalato la presenza di un pericoloso exploit in grado di colpire una vulnerabilità in IE6 e IE7, ovvero un problema in grado di mettere in pericolo oltre il 40% dell'utenza del Web. Nessuna patch è al momento disponibile
Symantec ha segnalato la presenza di un pericoloso exploit in grado di colpire una vulnerabilità in IE6 e IE7, ovvero un problema in grado di mettere in pericolo oltre il 40% dell'utenza del Web. Nessuna patch è al momento disponibile
Giacomo Dotta
Pubblicato il 23 nov 2009

Dai laboratori Symantec giunge segnalazione di un exploit zero-day scoperto nelle vecchie versioni di Internet Explorer. Trattasi di un problema di grave entità non soltanto per il problema in sé, ma soprattutto per il target di utenza che va a colpire. Mentre l’utenza più avanzata, quella che sperimenta browser differenti o utilizza l’ultima versione del software di Redmond, è infatti al di fuori del problema, il bacino di utenti che rimane sui vecchi browser è quella che non pone attenzione agli aggiornamenti e che, nelle proprie pratiche online, è maggiormente soggetta a situazioni di rischio.

Secondo i dati NetApplication del mese di Ottobre l’utenza utilizzante IE6 è pari al 23.3% del totale, mentre quella utilizzante IE7 raggiunge il 18.16%. Trattasi pertanto dei due browser ad oggi ancora più diffusi, occupanti il 41.5% del totale degli utenti della Rete. Basta questo dato ad evidenziare l’importanza del problema, che Symantec descrive così: «L’exploit colpisce una vulnerabilità nel modo in cui Internet Explorer usa le informazioni Cascading Style Sheet (CSS). I CSS sono usati in molti siti Web per definire la presentazione dei contenuti del sito».

Symantec ha temporaneamente identificato il problema all’interno delle proprie definizioni come “Bloodhound.Exploit.129“, spiegando come i propri prodotti siano già pronti ad identificare l’exploit ed a bloccarne l’azione sui browser vulnerabili. Tre i modi suggeriti dal gruppo per ridurre il rischio di attacco: aggiornare il proprio antivirus, disabilitare JavaScript sul browser ed evitare di visitare siti non sicuri.

Lo scenario di attacco più probabile è quello di una visita su di un sito appositamente creato ed in grado di affondare l’exploit. Al momento Microsoft non può disporre di una patch risolutiva, la quale verrà presumibilmente rilasciata (se pronta ed adeguatamente verificata) in data 8 Dicembre, in concomitanza con il Patch Day del secondo martedì del mese. Mai come in questo caso l’intervento migliore per risolvere ogni problema è nel cambiare browser in uso: tanto il nuovo IE8 quanto la nutrita rappresentanza dei concorrenti (Firefox, Chrome, Safari, Opera) offrono una navigazione immune dal nuovo pericolo descritto.

Il problema a IE6 e IE7 si aggiunge peraltro ad un ulteriore bug che, identificato da Microsoft, ricade su Explorer tramite Google: il plugin Chrome Frame risulta infatti essere vulnerabile ed una nuova versione corretta è stata rilasciata da poche ore a risoluzione della problematica release antecedente.

Ti consigliamo anche

CyberGhost VPN: fino all'82% di sconto e garanzia di rimborso di 45 giorni con la nuova offerta
VPN

CyberGhost VPN: fino all'82% di sconto e garanzia di rimborso di 45 giorni con la nuova offerta
CyberGhost ora costa 2,19 €/mese: è la VPN da scegliere oggi
Software e App

CyberGhost ora costa 2,19 €/mese: è la VPN da scegliere oggi
La migliore VPN per l'Italia con il 49% di sconto e 3 mesi gratis
VPN

La migliore VPN per l'Italia con il 49% di sconto e 3 mesi gratis
ExpressVPN: crittografia e velocità al 49% di sconto, con 3 mesi gratis
VPN

ExpressVPN: crittografia e velocità al 49% di sconto, con 3 mesi gratis
Link copiato negli appunti