Kaspersky, patch urgente per IE 5

Kaspersky ha sollecitato Microsoft a rilasciare quanto prima una patch che tappi una falla di Internet Explorer 5 sfruttata da un nuovo worm russo. Il produttore di antivirus avverte: l'epidemia potrebbe superare quella di Klez

Mosca (Russia) - Kaspersky Labs, noto produttore di software antivrus, ha pubblicato un advisory in cui avverte non senza enfasi della diffusione di un nuovo cavallo di Troia chiamato StartPage che, primo fra i vermicelli che si diffondo via e-mail, sfrutta una vulnerabilità di Internet Explorer 5 di cui non esiste ancora una patch.

Sebbene Kaspersky abbia precisato che il worm non sia particolarmente pericoloso, e la sua diffusione sia al momento limitata alla Russia, l'azienda afferma che "a rendere l'infezione particolarmente rischiosa è il fatto che Microsoft non abbia ancora rilasciato la necessaria patch, lasciando essenzialmente gli utenti privi di difesa di fronte a questa e altre pericolose minacce che sfruttino la stessa vulnerabilità".

Kaspersky ha spiegato che il trojan arriva in una e-mail che contiene del testo in lingua russa e un allegato sotto forma di file Zip: all'interno di questo file c'è un documento HTML che, una volta aperto, manda in esecuzione alcune righe di Javascript capaci, attraverso la falla Exploit.SelfExecHtml di IE 5, di lanciare un file ".EXE" incluso nell'allegato.
Eugene Kaspersky, fondatore dell'omonima azienda, sostiene che StartPage potrebbe essere solo il primo di una lunga serie di worm capaci di sfruttare la falla di IE 5, un browser che, seppure non recentissimo, viene ancora usato da un cospicuo numero di utenti, specie aziendali, ed è tuttora supportato da Microsoft.

"Kaspersky Labs - si legge nell'advisory - si appella a Microsoft affinché possa rilasciare la patch necessaria prima che appaiano altri programmi maliziosi e sfruttino la stessa vulnerabilità. Se non sarà fornita una soluzione in tempi brevi possiamo aspettarci una duratura epidemia su larga scala che potrebbe sorpassare persino quella di Klez".
TAG: microsoft
45 Commenti alla Notizia Kaspersky, patch urgente per IE 5
Ordina
  • andate in bicicletta.A bocca aperta

    Ogni volta che cade un aereo... ma la gente continua a prendere l'aereo.

    Che siano masochisti?A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > andate in bicicletta.A bocca aperta
    >
    > Ogni volta che cade un aereo... ma la gente
    > continua a prendere l'aereo.
    >
    > Che siano masochisti?A bocca aperta

    Il paragone non regge... casomai la bicicletta sarebbe win... tornatene a pedalare va che è meglio troll Troll
    non+autenticato
  • http://www.portazero.info/article.php?sid=2356
    è stato tappato? sembra grave anche questo... e pure facilissimo da sfruttare. e affligge anche ie sei.
    non+autenticato

  • - Scritto da: Anonimo
    > tie' divertite
    > http://vibrantlogic.com/new.html


    che dire vai qua e ridi uguale
    http://web.tiscali.it/no-redirect-tiscali/alexmed/...

    IE forever
    non+autenticato
  • opera? e che e'? mozilla forever
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > tie' divertite
    > > http://vibrantlogic.com/new.html
    >
    >
    > che dire vai qua e ridi uguale
    > http://web.tiscali.it/no-redirect-tiscali/ale
    >
    > IE forever

    Dai dammene uno per mozilla... che intanto rido io... free software forever...
    non+autenticato

  • > Dai dammene uno per mozilla... che intanto
    > rido io... free software forever...

    basta cercare mozilla su bugtraq
    ce ne sono diversi
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Dai dammene uno per mozilla... che intanto
    > > rido io... free software forever...
    >
    > basta cercare mozilla su bugtraq
    > ce ne sono diversi

    worm, siti che fanno crashare. Exploit, non bug.
    non+autenticato
  • > > basta cercare mozilla su bugtraq
    > > ce ne sono diversi
    >
    > worm, siti che fanno crashare. Exploit, non
    > bug.

    cioe' un sito che fa crashare mozilla non e' un bug?
    e' colpa del sito immagino...
    non+autenticato

  • - Scritto da: Anonimo
    > > > basta cercare mozilla su bugtraq
    > > > ce ne sono diversi
    > >
    > > worm, siti che fanno crashare. Exploit,
    > non
    > > bug.
    >
    > cioe' un sito che fa crashare mozilla non e'
    > un bug?
    > e' colpa del sito immagino...

    No, quello che dico e': me ne posti uno per mozilla e uno per konqueror, che li visito e vediamo?
    non+autenticato
  • io uso un mac con MacOS X e dei virus per windows me ne sbatto altamente, anche se mi arrivano non mi infettanoA bocca aperta

    think different genteSorride
    non+autenticato
  • Ecco, dopo questo post da trollerellone, sono fiero di essere un ex-utente mac.
    non+autenticato

  • - Scritto da: Anonimo
    > Ecco, dopo questo post da trollerellone,
    > sono fiero di essere un ex-utente mac.

    E dopo questa risposta da Imperatore dei Troll, noi tutti siamo felicissimi di apprendere che tu un Mac non l'hai mai visto in vita tua.

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ecco, dopo questo post da trollerellone,
    > > sono fiero di essere un ex-utente mac.
    >
    > E dopo questa risposta da Imperatore dei
    > Troll, noi tutti siamo felicissimi di
    > apprendere che tu un Mac non l'hai mai visto
    > in vita tua.
    >
    > Fan Apple

    Io invece uso dei Mac, dei PC con Linux e Windows, e anche un paio di RISC.

    E sono più furbo di tutti voi messi insieme, perchè tengo aggiornato il software e non trolleggio sui difetti dell'uno e dell'altro.

    Do not think different : think at least.
    non+autenticato

  • - Scritto da: Anonimo
    > io uso un mac con MacOS X e dei virus per
    > windows me ne sbatto altamente, anche se mi
    > arrivano non mi infettanoA bocca aperta

    ciao mac fesso mandami la mail ti inviero un bel po di virus mac, ad esempio il diffussissimo virus 666, oppure AutoStart 9805, che dire di Hong Kong, e Desktop Printer Spooler ecc.....

    >
    > think different genteSorride

    si continua cosi e il tuo mac diventa una mela marcia

    Fan Windowsforever
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > io uso un mac con MacOS X e dei virus per
    > > windows me ne sbatto altamente, anche se
    > mi
    > > arrivano non mi infettanoA bocca aperta
    >
    > ciao mac fesso mandami la mail ti inviero un
    > bel po di virus mac, ad esempio il
    > diffussissimo virus 666, oppure AutoStart
    > 9805, che dire di Hong Kong, e Desktop
    > Printer Spooler ecc.....
    >
    > >
    > > think different genteSorride
    >
    > si continua cosi e il tuo mac diventa una
    > mela marcia
    >
    > Fan Windowsforever


    Non attaccano su OsX, è inutile che perdi tempo....sono cavolate del 1998!!!
    Sul tuo amato windoze ne esce uno ogni 20 secondi;D
    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > io uso un mac con MacOS X e dei virus per
    > > windows me ne sbatto altamente, anche se
    > mi
    > > arrivano non mi infettanoA bocca aperta
    >
    > ciao mac fesso mandami la mail ti inviero un
    > bel po di virus mac, ad esempio il
    > diffussissimo virus 666, oppure AutoStart
    > 9805, che dire di Hong Kong, e Desktop
    > Printer Spooler ecc.....
    >



    Roba di 5 (CINQUE) anni fa!!!!! Manda manda che ci faccio il brodo;D;D;D ma da quale grotta sei uscito?
    ...il "diffusissimo" 666A bocca aperta ... lo volete capire che siete gli unici ad avere il problema dei virus?! E dei dialer, e dei worms, e dei popup (bello IE...), e degli spyware....



    > >
    > > think different genteSorride
    >
    > si continua cosi e il tuo mac diventa una
    > mela marcia
    >
    > Fan Windowsforever

    Bah, contento te con quel colabrodo antiquato.....
    non+autenticato
  • >
    > Roba di 5 (CINQUE) anni fa!!!!! Manda manda
    > che ci faccio il brodo;D;D;D ma da quale
    > grotta sei uscito?
    > ...il "diffusissimo" 666A bocca aperta ... lo volete
    > capire che siete gli unici ad avere il
    > problema dei virus?! E dei dialer, e dei
    > worms, e dei popup (bello IE...), e degli
    > spyware....
    >

    vorresti dire che i dialer o gli worm si espandono per difetti di archiettura dell'os?
    si pazzo o cosa?
    se i dialer sono eseguibili in formato PE non verranno mai eseguiti su altre architeture
    lo capite o no?
    se un worm e' scritto in vbscript su cosa girera'?
    solo su windows ovvio
    se ne faccio uno in applescript su che sistemi girera'?
    di certo nno su windows

    capisci ora quel e' il problema
    una scimmia impazzita che clicca su qualsiasi cosa e' un pericolo ovunque
    anche su linux, Osx o Solaris

    non+autenticato

  • > capisci ora quel e' il problema
    > una scimmia impazzita che clicca su
    > qualsiasi cosa e' un pericolo ovunque
    > anche su linux, Osx o Solaris

    Quello che TU non capisci e' che ci sono tanti worm per OE e IE dai quali NON ti puoi difendere, perche' sfruttano overflow negli header. Mi trovi un worm simile per un MUA che giri sotto freebsd? Grazie.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > capisci ora quel e' il problema
    > > una scimmia impazzita che clicca su
    > > qualsiasi cosa e' un pericolo ovunque
    > > anche su linux, Osx o Solaris
    >
    > Quello che TU non capisci e' che ci sono
    > tanti worm per OE e IE dai quali NON ti puoi
    > difendere, perche' sfruttano overflow negli
    > header. Mi trovi un worm simile per un MUA
    > che giri sotto freebsd? Grazie.
    slapper
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > io uso un mac con MacOS X e dei virus per
    > > windows me ne sbatto altamente, anche se
    > mi
    > > arrivano non mi infettanoA bocca aperta
    >
    > ciao mac fesso mandami la mail ti inviero un
    > bel po di virus mac, ad esempio il
    > diffussissimo virus 666, oppure AutoStart
    > 9805, che dire di Hong Kong, e Desktop
    > Printer Spooler ecc.....
    >
    > >
    > > think different genteSorride
    >
    > si continua cosi e il tuo mac diventa una
    > mela marcia
    >
    > Fan Windowsforever

    a parte che sono merdate di 5 anni fa, questi... ehm... "virus"? li rimuovevi anche senza antivirus, il più che facevano era creare un applescript dentro alla cartella sistema -> avvia con hahaha... avviavi senza estensioni e ficcavi nel cestino. period.
    Buon divertimento con winzozz Fan Apple
    non+autenticato
  • E non e' mica una trollata, anche se il titolo e' polemico.

    Io stesso uso anche windows. Pero' worm per linux, per osx, per freebsd diffusi via e-mail ce ne sono ZERO. Per windows ce ne sono tanti. Viene da pensare che *** in questa fase *** della storia dell'informatica, nelle aziende pubbliche converrebbe usare prodotti "alternativi", se non ci sono particolari esigenze di software che si trovano solo per windows, in maniera da limitare i danni, proprio con lo stesso spirito con cui si evita la zona Brancaccio a Palermo anche se ti possono rapinare dovunque...
    non+autenticato
  • Lo so che ci sono buchi per tutti i sistemi, quello che dico e' che non ci sono molti worm per altri sistemi.
    non+autenticato
  • > Io stesso uso anche windows. Pero' worm per
    > linux, per osx, per freebsd diffusi via
    > e-mail ce ne sono ZERO. Per windows ce ne
    > sono tanti. Viene da pensare che *** in
    > questa fase *** della storia
    > dell'informatica, nelle aziende pubbliche
    > converrebbe usare prodotti "alternativi", se
    > non ci sono particolari esigenze di software
    > che si trovano solo per windows, in maniera
    > da limitare i danni, proprio con lo stesso
    > spirito con cui si evita la zona Brancaccio
    > a Palermo anche se ti possono rapinare
    > dovunque...

    Lascia perdere, sprechi il tuo tempo...la massa e' stupida.
    non+autenticato

  • - Scritto da: Anonimo
    > > Io stesso uso anche windows. Pero' worm
    > per
    > > linux, per osx, per freebsd diffusi via
    > > e-mail ce ne sono ZERO. Per windows ce ne
    > > sono tanti. Viene da pensare che *** in
    > > questa fase *** della storia
    > > dell'informatica, nelle aziende pubbliche
    > > converrebbe usare prodotti "alternativi",
    > se
    > > non ci sono particolari esigenze di
    > software
    > > che si trovano solo per windows, in
    > maniera
    > > da limitare i danni, proprio con lo stesso
    > > spirito con cui si evita la zona
    > Brancaccio
    > > a Palermo anche se ti possono rapinare
    > > dovunque...
    >
    > Lascia perdere, sprechi il tuo tempo...la
    > massa e' stupida.

    è sempre il soltito discorso, oggi per linux esistono pcohi worm perchè la sua diffusione è ancora nicchia rispetto a windows e chi scrive virus non lo fa così per afare ma per ottnere, riconoscimento, visibilità, divertimento, fama ecc e che fama c'è se l'attacco portato a olinux causa poche vittime mentre quello a windows ne causa milioni di più. quando linux avrà il 50 % delle instalalzioni assieme a windows sarà certamente più bersagliato mentre finche di nicchia viva pace relativa come mac os. ci si dimentica che è sempre per i numeri eche si fanno le cose e se i 3 sistemi avessre quote paritarie ci sarebbero virus in numero più o meno eguale
    non+autenticato

  • > è sempre il soltito discorso, oggi per linux
    > esistono pcohi worm perchè la sua diffusione
    > è ancora nicchia rispetto a windows
    > [cut]
    > ci si dimentica che è sempre per i numeri eche
    > si fanno le cose e se i 3 sistemi avessre
    > quote paritarie ci sarebbero virus in numero
    > più o meno eguale
    Più che altro, al momento è una questione di applicativi, non di OS: il grosso dei worm su piattaforma MS sono dovuti a cattiva progettazione e terribile configurazione di default di applicativi come IE e OE.
  • Non sono d'accordo. Non esiste applicativo con un rapporto qualità/installato peggiore di sendmail. Sarebbe una pacchia scrivere robetta per sfruttare le voragini di sendmail.
    non+autenticato

  • - Scritto da: Anonimo
    > Non sono d'accordo. Non esiste applicativo
    > con un rapporto qualità/installato peggiore
    > di sendmail. Sarebbe una pacchia scrivere
    > robetta per sfruttare le voragini di
    > sendmail.

    Appunto. E' lo stesso discorso che fa lui: non è colpa di windows ma di IE, di OE, non è colpa di linux ma di sendmail. E allora ammazziamo queste bestie, ci sono software migliori!
    non+autenticato

  • - Scritto da: Parliamone

    >   Più che altro, al momento è una questione
    > di applicativi, non di OS: il grosso dei
    > worm su piattaforma MS sono dovuti a cattiva
    > progettazione e terribile configurazione di
    > default di applicativi come IE e OE.

    Ricordiamo pero' che questo articolo riguarda IE 5.0.
    Sono veramente cosi' tanti da usarlo?

    Saluti.

  • - Scritto da: Parliamone
    >
    > > è sempre il soltito discorso, oggi per
    > linux
    > > esistono pcohi worm perchè la sua
    > diffusione
    > > è ancora nicchia rispetto a windows
    > > [cut]
    > > ci si dimentica che è sempre per i numeri
    > eche
    > > si fanno le cose e se i 3 sistemi avessre
    > > quote paritarie ci sarebbero virus in
    > numero
    > > più o meno eguale
    >   Più che altro, al momento è una questione
    > di applicativi, non di OS: il grosso dei
    > worm su piattaforma MS sono dovuti a cattiva
    > progettazione e terribile configurazione di
    > default di applicativi come IE e OE.

    che serve non attivare di default le funzionalita pericolose se dopo due secondi l'utonto le riabilita tutte


    ciao....
    non+autenticato
  • > quando linux avrà il 50 %
    > delle instalalzioni assieme a windows sarà
    > certamente più bersagliato mentre finche di
    > nicchia viva pace relativa come mac os. ci
    > si dimentica che è sempre per i numeri eche
    > si fanno le cose e se i 3 sistemi avessre
    > quote paritarie ci sarebbero virus in numero
    > più o meno eguale

    Certo, ma nn nascono virus writer per linux dall'oggi al domani. Secondo me se quest'anno cambiassero tutti i client alle poste, non avremmo più worm alle poste per i prossimi 3 anni!
    non+autenticato
  • Per un sistema mac un file è un file, non un'applicazione quindi non può essere eseguito.

    voilà.
    le statistiche non sono tutto.
    non+autenticato
  • Qualcuno sa' qual'e' il codice JavaScript ?
    non+autenticato
  • > Qualcuno sa' qual'e' il codice JavaScript ?

    pare sia 00198-746658
    non+autenticato