Internet Explorer, vulnerabilità zero-day per un attacco drive-by: Microsoft corre ai ripari

"L'attacco è straordinariamente elusivo e raffinato" dicono gli esperti, la patch arriva oggi.

Microsoft si sta impegnando per patchare Internet Explorer entro la giornata di oggi, 12 novembre. Una corsa all’update è stata motivata dall’individuazione di una falla zero-day (un difetto completamente sconosciuto e fatale), un problema che sta già venendo sfruttato dai cyber-criminali e che pare sfidare l'eroico anime pubblicato pochi giorni fa da Redmond in Giappone.

Secondo i dati, le tempistiche sono state piuttosto ristrette. La falla è stata sfruttata dai malware venerdì, e oggi è la giornata in cui Microsoft rilascia la normale patch di sicurezza per il suo browser. La corporation ha comunicato che i suoi test della patch indicano che il rimedio è in grado di rendere il browser sicuro contro gli attacchi drive-by in questione.

La vulnerabilità e l’exploit


Intanto dobbiamo dire che da quanto siamo stati in grado di appurare, le versioni vulnerabili dovrebbero essere Windows XP con IE 8 e Windows 7 con IE 9 - ma Microsoft non ha definito ulteriormente questo punto.

Sempre teoricamente, Windows 8 e IE 11 non sono vulnerabili.

Secondo i dati raccolti dagli esperti di sicurezza, l’attacco è davvero insidioso, opera di un esperto con capacità non comuni, e dotato di un certo supporto. L’exploit è stato sfruttato inserendo codice malevolo in un non meglio specificato “sito web di rilevanza nazionale e internazionale”, molto probabilmente qualche portale di news o giornale ad alta diffusione. Capita molto spesso che un sito affidabile venga violato.

Il payload malware installato sul PC delle vittime della vulnerabilità che visitano i link corrotti è molto particolare. Gira solo e unicamente in memoria, senza scrivere neppure una riga del suo codice sullo spazio di archiviazione del computer.

Questo ritrovato lo rende difficile da individuare, sia per gli antivirus e altri prodotti per la sicurezza che per le analisi forensi di qualche tecnico esperto.

Via | Ars Technica

  • shares
  • +1
  • Mail