Alfonso Maruccia

Internet Explorer, falla chiavi in mano

Una vulnerabilitÓ recentemente individuata nel browser Microsoft entra a far parte delle possibilitÓ di attacco di un "toolkit" commerciale. Una patch Ŕ giÓ disponibile

Roma -Una vulnerabilità recentemente scoperta nel browser Internet Explorer è entrata a far parte del toolkit per cyber-criminali noto come "Eleonore". Bastano un migliaio di dollari per acquistare il kit e generare malware in grado di sfruttare questa e molte altre falle anche se meno recenti, denunciano gli esperti di sicurezza.

Sino a pochi giorni esisteva un exploit "zero-day" in grado di sfruttare la falla su Internet Explorer 6, 7 e 8 e mandare in esecuzione codice da remoto. Con l'implementazione di un exploit funzionante nel toolkit Eleonore, però, quello che era un "proof-of-concept" diventa un codice malevolo funzionante su scala industriale, e può essere abbinato a scappatoie in grado anche di inibire la protezione aggiuntiva offerta dalla funzionalità Data Execution Prevention (DEP) di Windows.

Fortunatamente per gli utenti del sistema operativo a finestre, Microsoft ha rilasciato una patch fuori-ciclo non lontano dal suo consueto bollettino di cerotti del martedì del mese. L'exploit non è più di tipo "zero-day", pur tuttavia le caratteristiche peculiari del toolkit Eleonore inducono alla prudenza nel valutare i rischi connessi alla sua potenziale minaccia.
Gli altri exploit integrati nel toolkit sono infatti pensati per sfruttare falle di sicurezza ben note e risalenti anche a cinque anni fa, presenti nei browser web (Mozilla Firefox) come nei software multimediali (Windows Media Player) le API DirectX e Adobe Reader.

La presenza di queste vulnerabilità all'interno di kit molto popolari, dice Symantec, "è una testimonianza del fatto che ci sono abbastanza utenti in circolazione che non provvedono ad aggiornare regolarmente le varie applicazioni e sottolinea la necessità di aumentare la consapevolezza intorno alle adeguate procedure di installazione delle patch".

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft corregge 34 vulnerabilitàI dieci bollettini di sicurezza pubblicati martedý sera da Microsoft risolvono oltre una trentina di falle in prodotti chiave come Windows 7, Internet Explorer 8 e SharePoint Server 2007. Anche Adobe Ŕ pronta a rilasciare un fix per Flash Player
  • SicurezzaActiveX e QuickTime, falla vecchia fa buon brodoScovata una nuova vulnerabilitÓ in QuickTime giÓ presente in vecchie versioni del codice sviluppato da Apple. A rischio gli utenti di IE, e neppure Vista e Seven possono farci granchÚ
  • TecnologiaMicrosoft e le pillola del martedìAppuntamento mensile piuttosto tranquillo, rispetto ai record degli ultimi mesi, con una sola vulnerabilitÓ di livello critico. Il fix per Explorer Ŕ invece giÓ disponibile
34 Commenti alla Notizia Internet Explorer, falla chiavi in mano
Ordina
  • bla bla bla mai beccato niente!!!!
    non+autenticato
  • Ma come non dicevi che dep e asrl ie era sicurissimo.....Rotola dal ridere
    non+autenticato
  • Fiber chi? Quel simpatico che troll che afferma che Dep e Asrl bloccavano qualsiasi tipo di exploit!?
    non+autenticato
  • - Scritto da: nome e cognome
    > Fiber chi? Quel simpatico che troll che afferma
    > che Dep e Asrl bloccavano qualsiasi tipo di
    > exploit!?

    Inoltre è convinto che gli antivirus rilevino il 99.9% del malware in circolazione o quasi... AHAHAHAHA... Rotola dal ridere

    Tipico di chi non ha la minima IDEA delle percentuali di rilevazione REALI sul malware in circolazione (e no, i test tipo Av-comparatives e simili non fanno alcun testo: i test li fanno su archivi di malware composti per la maggioranza di file vecchi di mesi o ANNI, e lo dicono pure).
    non+autenticato
  • - Scritto da: rotfl
    >
    > Inoltre è convinto che gli antivirus rilevino il
    > 99.9% del malware in circolazione o quasi...
    > AHAHAHAHA...
    > Rotola dal ridere
    >
    > Tipico di chi non ha la minima IDEA delle
    > percentuali di rilevazione REALI sul malware in
    > circolazione (e no, i test tipo Av-comparatives e
    > simili non fanno alcun testo: i test li fanno su
    > archivi di malware composti per la maggioranza di
    > file vecchi di mesi o ANNI, e lo dicono
    > pure).

    Informarsi meglio di sparare razzate: i test li fanno anche con le sole euristiche, su virus sconosciuti (AKA deifnizioni non aggiornate).
    I risultati degli antivirus migliori, con le sole euristiche, sono cumunque buoni (siamo intorno al 60%/70% di detection).

    Questo, unito ad avere un buon antivirus costantemente aggiornato e a un minimo di buon senso (i.e. non usare account admin per navigare su siti porno) rende i sistemi molto sicuri (personalmente l'ultimo malware che ho beccato è stato il Sasser).
    non+autenticato
  • - Scritto da: Acaro
    > - Scritto da: rotfl
    > >
    > > Inoltre è convinto che gli antivirus rilevino il
    > > 99.9% del malware in circolazione o quasi...
    > > AHAHAHAHA...
    > > Rotola dal ridere
    > >
    > > Tipico di chi non ha la minima IDEA delle
    > > percentuali di rilevazione REALI sul malware in
    > > circolazione (e no, i test tipo Av-comparatives
    > e
    > > simili non fanno alcun testo: i test li fanno su
    > > archivi di malware composti per la maggioranza
    > di
    > > file vecchi di mesi o ANNI, e lo dicono
    > > pure).
    >
    > Informarsi meglio di sparare razzate: i test li
    > fanno anche con le sole euristiche, su virus
    > sconosciuti (AKA deifnizioni non
    > aggiornate).

    No, informati TU. Io ci lavoro QUOTIDIANAMENTE.

    > I risultati degli antivirus migliori, con le sole
    > euristiche, sono cumunque buoni (siamo intorno al
    > 60%/70% di
    > detection)

    Su malware nuovo? Ma non farmi ridere.

    Ripeto, non parlare di cose che non conosci, Fiber, perche' ti rendi solamente ridicolo. Io LE SCRIVO le firme per il malware, faccio quello per lavoro, tu cosa fai?
    non+autenticato
  • - Scritto da: rotfl
    > Ripeto, non parlare di cose che non conosci,
    > Fiber, perche' ti rendi solamente ridicolo. Io LE
    > SCRIVO le firme per il malware, faccio quello per
    > lavoro, tu cosa
    > fai?

    sarai mica uno di quelli che affollano i db di signature md5?A bocca aperta
  • - Scritto da: Sherpya
    > - Scritto da: rotfl
    > > Ripeto, non parlare di cose che non conosci,
    > > Fiber, perche' ti rendi solamente ridicolo. Io
    > LE
    > > SCRIVO le firme per il malware, faccio quello
    > per
    > > lavoro, tu cosa
    > > fai?
    >
    > sarai mica uno di quelli che affollano i db di
    > signature md5?
    >A bocca aperta

    Assolutamente no, è codice scritto in C++.
    non+autenticato
  • - Scritto da: rotfl
    > Assolutamente no, è codice scritto in C++.

    le signatures?Sorpresa
  • - Scritto da: rotfl
    >
    > Su malware nuovo? Ma non farmi ridere.
    >
    > Ripeto, non parlare di cose che non conosci,
    > Fiber, perche' ti rendi solamente ridicolo. Io LE
    > SCRIVO le firme per il malware, faccio quello per
    > lavoro, tu cosa
    > fai?

    Non so chi sia 'sto fiber né lo voglio sapere.
    Ti ho corretto e nonostante ciò perseveri nella tua ignoranza:
    http://www.av-comparatives.org/images/stories/test...

    Il fatto che tu lavori per kingsoft e riuscite a beccare a fatica il 10% dei nuovi malware sono razzi tuoi.
    Ripeto: gli av migliori (non quello su cui lavori tu evidentemente) hanno percentuali di detection su virus sconosciuti pari al 60%/70%.

    Saluti.
    non+autenticato
  • - Scritto da: Acaro

    > (personalmente l'ultimo malware che ho beccato è
    > stato il Sasser).

    ...e questo doveva bastarti per buttare M$ nel bidone della monnezza e passare a ubuntu.

    E invece no!
    Dopo aver sbattuto la faccia pesantemente contro il muro, tu ci corri ancora contro, perche' sei tanto convinto che questa volta il muro si sposta.

    Non ti spiace se ti filmo vero? Che poi metto il filmatino su youtube.
  • > ...e questo doveva bastarti per buttare M$ nel
    > bidone della monnezza e passare a
    > ubuntu.

    Un bel dilemma, avere un pc inutile per via di sasser o per via di linux... meglio sasser almeno si installa senza problemi e funziona subito.
    non+autenticato
  • Ma IE non era sicuro perché tutto integrato col sistema? A bocca storta

    E allora come mai continuavano a dire che era sicuro? Anonimo

    E allora come mai qui su PI dicevano che ormai era impenetrabile? Newbie, inesperto

    Vatti a fidare degli esperti di PI. Arrabbiato
    non+autenticato
  • > Vatti a fidare degli esperti di PI. Arrabbiato

    "esperti" e "PI" non vanno nella stessa frase: come dire "il piu migliore" o " a me mi piace"....
    Sono le regole base della grammatica, eccheccacchius!
    non+autenticato
  • - Scritto da: attonito
    > > Vatti a fidare degli esperti di PI. Arrabbiato
    >
    > "esperti" e "PI" non vanno nella stessa frase:
    > come dire "il piu migliore" o " a me mi
    > piace"....
    > Sono le regole base della grammatica,
    > eccheccacchius!

    dire "a me mi" è scorretto perché ripeti due volte il concetto "a me". se dici che si fa lo stesso errore mettendo "esperti" e "PI" nella stessa frase e come se dicessi che "esperti" e "PI" sono sinonimi.........
  • - Scritto da: HomoSapiens
    > - Scritto da: attonito
    > > > Vatti a fidare degli esperti di PI. Arrabbiato
    > >
    > > "esperti" e "PI" non vanno nella stessa frase:
    > > come dire "il piu migliore" o " a me mi
    > > piace"....
    > > Sono le regole base della grammatica,
    > > eccheccacchius!
    >
    > dire "a me mi" è scorretto perché ripeti due
    > volte il concetto "a me". se dici che si fa lo
    > stesso errore mettendo "esperti" e "PI" nella
    > stessa frase e come se dicessi che "esperti" e
    > "PI" sono sinonimi.........

    quello che dici e' vero, ma io avevo portato quele due frasi come esempio di errori, non volevo certo indicare l'equivalenza PI=esperti, diamine!
    non+autenticato
  • - Scritto da: tutto il contrario
    > Ma IE non era sicuro perché tutto integrato col
    > sistema?
    >A bocca storta
    >
    > E allora come mai continuavano a dire che era
    > sicuro?
    > Anonimo

    Infatti e' sicuro...

    ...e' sicuro che ti pigli il virus!
  • - Scritto da: tutto il contrario
    > Ma IE non era sicuro perché tutto integrato col
    > sistema?
    >A bocca storta

    mai sentito

    >
    > E allora come mai continuavano a dire che era
    > sicuro?
    > Anonimo

    ma quando?

    >
    > E allora come mai qui su PI dicevano che ormai
    > era impenetrabile?
    > Newbie, inesperto

    ma dove?

    >
    > Vatti a fidare degli esperti di PI. Arrabbiato

    :D