▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Newsletter Cerca
Homepage > Notizia

Da BitDefender una protezione contro le vulnerabilità  di Explorer 6 e 7

BitDefender ha distribuito un aggiornamento di emergenza per proteggere gli utenti da una vulnerabilità  scoperta nella versione 6 e 7 di Internet Explorer.

Autore: Redazione Technology

Pubblicato il: 16/03/2010

Digital Life
BitDefender ha distribuito un aggiornamento di emergenza per proteggere gli utenti da una vulnerabilità  appena scoperta nella versione 6 e 7 di Internet Explorer. Microsoft ha dato i dettagli delle possibilità  di attacco nel security advisor #981374, e ha annunciato che sta creando una patch per attenuare la vulnerabilità .
Gli utenti che utilizzano le versioni 6 e 7 di Internet Explorer potrebbero contrarre il virus visitando una pagina web creata ad hoc che, utilizzando un codice JavaScript offuscato, crea un errore di tipo "use after free", come l'accesso ad un comando dopo che un oggetto è stato cancellato.
Inizialmente, l'utente è spinto a visitare un link speciale, pubblicizzato attraverso messaggi spam o post su bacheche, social network etc. La pagina web a cui si collega contiene un codice JavaScript che usa la funzione escape. Per evitare di essere rilevato dai vari prodotti antivirus, lo script mette in funzione un JavaScript secondario che sostituisce una variabile con lo string unescape.

bitdefender-crea-la-protezione-contro-le-vulnerabi-1.jpg
Il risultato decodificato è in realtà  il carico dannoso che scatenerà  un attacco heap spray e scriverà  il codice dannoso nell'area User Data del browser, rendendolo persistente: il codice dannoso verrà  sempre eseguito all'avvio del browser senza alcun intervento successivo (drive‐by download) e avvierà  il download automatico di
un file chiamato notes.exe o svohost.exe (individuato da BitDefender come Gen:Trojan.Heur.PT.cqW@aeUw@pbb).
Quest'approccio è simile a quello descritto nel Common Vulnerabilities and Exposures CVE‐2010‐0249, utilizzato in attacchi mirati a 34 delle corporation maggiori, tra cui anche Google and Adobe.

bitdefender-crea-la-protezione-contro-le-vulnerabi-2.jpg
Microsoft ha annunciato che l'exploit è già  diffuso e che agli utenti sarà  distribuita una soluzione appena possibile. Probabilmente, la compagnia distribuirà  una patch il prossimo "patch Tuesday", cioè il 13 aprile. Dato che Explorer 8 non è vulnerabile all'attacco, logicamente il passo successivo sarebbe quello di aggiornare la versione immediatamente.
Purtroppo, molte applicazioni fatte su misura per le aziende sono strettamente collegate a IE 6 o IE 7 e potrebbero non funzionare correttamente con Internet Explorer 8.
BitDefender al momento sta individuando l'exploit per bloccare il codice dannoso prima che danneggi il computer.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti:

Digital Life
Apple: il prossimo anno John Giannandrea...
Digital Life
Kaspersky: 15 milioni di attacchi mascherati da...
Digital Life
iDoctors semplifica la gestione delle visite...
Digital Life
A dicembre le nuove offerte top di iliad
Digital Life
GhostAd: l'adware nascosto in Google Play che...
Digital Life
Report CRIF-SDA Bocconi-Assofin: il 54% utenti...

Seguici su:

BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.