www.MegaLab.it

Gli esperti di sicurezza stanno segnalando un nuovo attacco portato al browser Microsoft.

L'aggressione sfrutta in particolare una delle due vulnerabilità presenti nel navigatore corrette dall'aggiornamento MS09-002, rilasciato la settimana scorsa.

TrendMicro illustra le modalità con cui i cyber-criminali stanno perpetrando l'aggressione. Le vittime ricevono in prima battuta un documento .doc allegato ad una e-mail. Una volta aperto, tale file richiamata, mediante Internet Explorer, una pagina HTML progettata in modo da far leva sulla vulnerabilità in oggetto per scatenare l'esecuzione di codice da remoto.

In particolare, sul sistema viene installata una backdoor che consente all'aggressore di trafugare informazioni ed eseguire ulteriori comandi a proprio piacimento. Curioso notare inoltre che il malware acquisisce screenshot di quanto visualizzato, e li spedisce ad un server remoto.

La distribuzione appare attualmente limitata, indizio di un possibile attacco mirato verso specifici soggetti. Ciò nonostante, ci si aspetta ora che l'exploit possa essere ora potenziato per lavorare direttamente via web, rendendo superflua la distribuzione del file .doc iniziale.

Sebbene l'aggiornamento sia stato distribuito tramite Aggiornamenti automatici, potrebbero essere in molti a non averlo ancora installato, soprattutto in ambito aziendale.

La raccomandazione è ora quella di verificare la presenza dell'update, ad esempio mediante Windows Update, Microsoft Baseline Security Analyzer (MBSA) o uno degli altri metodi proposti.

In caso non la patch fosse assente, suggerisco di consultare il documento KB961260, in cui viene illustrato un possibile effetto collaterale che potrebbe manifestarsi, e quindi procedere all'installazione del fix non appena possibile.