Internet Explorer sotto attacco

Alcuni siti web stanno utilizzando una vulnerabilità di sicurezza del browser per installare sui PC degli utenti vari tipi di malware, tra cui trojan e spyware. Gli esperti raccomandano prudenza

Roma - In queste ore l'attenzione della comunità degli esperti di sicurezza si è focalizzata su una nuova vulnerabilità zero day di Internet Explorer. Il motivo di tanta attenzione è che la debolezza non solo è priva di patch ma è già divenuta il bersaglio prediletto di cracker e malware di vario genere.

La falla è causata da un errore di buffer overflow nella libreria Vgx.dll di Windows, che implementa il linguaggio aperto XML-based VML (Vector Markup Language). La vulnerabilità, confermata da Microsoft in questo advisory, può essere sfruttata da malintenzionati per eseguire del codice da remoto ed eventualmente ottenere il pieno controllo del sistema vittima. Sono a rischio tutte le versioni ancora supportate di Windows, incluso Windows XP SP2 con tutte le ultime patch di sicurezza.

Alcuni esperti sostengono che questa libreria non è utilizzata solo da IE, ma anche da Office 2007 e da altre applicazioni di terze parti. Per il momento, tuttavia, gli exploit in circolazione fanno esclusivamente leva su IE e, per funzionare, necessitano che l'esecuzione di codice JavaScript sia consentita. Ne consegue che, in attesa della patch, uno dei primi modi per proteggersi è proprio quello di disattivare in IE l'esecuzione degli script. Questo workaround potrebbe però non funzionare con i futuri exploit: secondo quanto spiegato da alcuni esperti, infatti, per sfruttare la vulnerabilità non è necessario ricorrere a JavaScript.
Sarebbero già oltre una dozzina, stando a varie fonti, i siti web che utilizzano la falla VML di Windows per installare codici dannosi nei PC: tra questi si contano worm, cavalli di Troia, downloader, spyware e keylogger, la maggior parte dei quali finalizzati al profitto. La società di sicurezza Websense sostiene che la rapida diffusione di questi attacchi è favorita dalla recente inclusione dell'exploit della nuova falla in WebAttacker, un toolkit di origine russa che semplifica la creazione e la diffusione di malware.

Uno dei primi codicilli malefici ad aver sfruttato la breccia di IE è il cavallo di Troia Vimalov, che i principali antivirus sulla piazza hanno cominciato a riconoscere soltanto da ieri. Chi teme di essere stato infettato può controllare il proprio PC avvalendosi del servizio gratuito Windows Live OneCare di Microsoft (richiede l'uso degli ActiveX).

Tra le altre soluzioni temporanee proposte dagli esperti per proteggersi dalla vulnerabilità vi è la disattivazione della libreria vgx.dll: per farlo occorre cliccare sul menù Start, Esegui... e digitare la seguente stringa:
regsvr32 -u "c:\Programmi\File Comuni\Microsoft Shared\VGX\vgx.dll" (cambiare la lettera dell'unità se Windows è installato in una partizione diversa da c:).
Una volta dato l'Ok, nessun programma (inclusi i malware!) potranno più utilizzare questo file.

Altri workaround vengono fontiti nell'advisory di Microsoft e in questo advisory di SANS Institute, in cui si raccomanda anche agli utenti di non aprire siti web dalla dubbia affidabilità. Della vulnerabilità si sono occupati praticamente tutte le società e gli organi dediti alla sicurezza informatica, tra cui FrSIRT, Secunia, US-CERT, ISS e Sunbelt Software: quest'ultima è la società che per prima ha reso il problema di pubblico dominio. Un po' tutte le organizzazioni sono state concordi nell'assegnare alla falla il massimo livello di pericolosità.

Attualmente Microsoft sta testando una patch che potrebbe rilasciare il prossimo 10 ottobre, in occasione della pubblicazione dei suoi bollettini mensili di sicurezza, oppure, come si legge nell'advisory di BigM, "anche prima, in base alle esigenze dei nostri clienti". Molti ritengono assai più probabile quest'ultima ipotesi, vista la rapida crescita di minacce che sfruttano il bug.
162 Commenti alla Notizia Internet Explorer sotto attacco
Ordina
  • Dov'è la notizia? Non riesco proprio a trovare la novità!!!Occhiolino
    non+autenticato
  • Ciao a tutti, ho un problemino, veramente ce l'ha mia zia, che qualche anno fa ha impostato la password di supervisore su internet explorer per applicare delle restrizioni. Non si è mai collegata a internet perchè gli mancava lò scheda di rete per Fastweb. Ora che ce l'ha è passato qualche anno e non si ricorda più la password, cosicchè non riesce neanche a collegarsi all'home page di Fastweb.

    Il sito della Microsoft consiglia in questi casi di chiamare l'assistenza clienti: http://support.microsoft.com/default.aspx?scid=kb%...
    Mia zia allora ha chiamato l'assistenza clienti e sapete cosa gli hanno detto?
    Che per risolvere il problema deve sborsare 70 euro per un tecnico che le verrà inviato a casa!
    Ma vi rendete conto? per una stupidagine del genere 70 euro?
    Faccio prima a formattargli l'hard disk e a rimettere tutto. Non volevo arrivare a questo, volevo sapere se conoscete soluzioni meno estreme.
    Grazie a tutti!,
    Paolo

  • - Scritto da: pablus
    > Ciao a tutti, ho un problemino, veramente ce l'ha
    > mia zia, che qualche anno fa ha impostato la
    > password di supervisore su internet explorer per
    > applicare delle restrizioni. Non si è mai
    > collegata a internet perchè gli mancava lò scheda
    > di rete per Fastweb. Ora che ce l'ha è passato
    > qualche anno e non si ricorda più la password,
    > cosicchè non riesce neanche a collegarsi all'home
    > page di
    > Fastweb.

    Ehm... ma tua zia non aveva nulla di meglio da fare che mettere una password su un programma che non poteva neppure utilizzare, salvo poi dimenticarsene ?


    > Il sito della Microsoft consiglia in questi casi
    > di chiamare l'assistenza clienti:
    > http://support.microsoft.com/default.aspx?scid=kb%
    > Mia zia allora ha chiamato l'assistenza clienti e
    > sapete cosa gli hanno
    > detto?
    > Che per risolvere il problema deve sborsare 70
    > euro per un tecnico che le verrà inviato a
    > casa!
    > Ma vi rendete conto? per una stupidagine del
    > genere 70
    > euro?

    Mica per altro Bill Gates è l'uomo più ricco del Mondo...


    > Faccio prima a formattargli l'hard disk e a
    > rimettere tutto. Non volevo arrivare a questo,
    > volevo sapere se conoscete soluzioni meno
    > estreme.

    Fai moooolto prima ad installare Firefox... e in più, oltre a metterla in grado di andare in internet, le fai un secondo favore...

    Se invece non le vuoi fare il favore di installarle un browser decente, puoi sempre seguire queste istruzioni:

    http://kb.iu.edu/data/ahih.html

    Poi chiama pure l'assitenza clienti Microsoft per dire dove possono mettersi la fattura da 70 € ...

    non+autenticato
  • trovata la soluzione!
    E' in inglese comunque funziona:
    If you have forgotten the Content Advisor password, you can delete it by browsing to this folder in Regedit (remember to backup your registry first):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Policies\Ratings
    Select the icon called Key in the right-hand pane and press delete. Close Regedit.
    You can now start Internet Explorer and goto Tools, Internet Options.... Select the Content tab, and click on Disable. When asked for a password, don't enter anything, just click on OK. This will disable Content Advisor, since there's no longer a password. You can enable it again as soon as you think up a more memorable password.
  • Speriamo che con IE7+ su Vista sta storia finisca!
    non+autenticato


  • - Scritto da:
    > Speriamo che con IE7+ su Vista sta storia finisca!

    ROTFL Rotola dal ridereRotola dal ridere

    Ma ancora a usare quella patacca di IE!!!!!
    Usa FireFox o Opera IE è fuffa in confronto

    Saluti
  • è incredibile quanti spregevoli lecchini esistono al mondo !

    c'è ancora chi giustifica l'operato di ms, azienda monopolista pluricondannata i cui
    sistemi supertrapanati sono gli strumenti preferiti di lavoro per tutti i criminali informatici, i quali li usano per ogni tipo di delitto, dallo spam alla distribuzione di materiale pedopornografico, dagli attacchi ai siti di enti economici e istituzionali, alla propaganda terroristica, facendo danni economici enormi valutati per il 2005 in oltre 100 MILIARDI DI DOLLARI

    ma i lecchini accampano scuse per tutto

    windows è strasfondato perchè è piu diffuso, anche se percentualmente è una scusa infondata

    gli aggiornamenti mensili, che lasciano scoperti milioni di utenti per intere settimane sono meglio di quelli che arrivano dopo poche ore

    etc etc etc

    questi lecchini sono proprio patetici
    non+autenticato
  • Parecchio in ritardo.
    Sono tre mesi che gira il problema, con una catena di finti siti che usano questo bug per installare spyware e bot.

    SVEGLIA !!!!!!


    I PC sono infetti da mo'.....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 23 discussioni)