Alfonso Maruccia

Internet Explorer 10, nuova falla zero day

Il browser Microsoft sotto attacco in un'operazione mirata contro un sito militare USA. L'obiettivo è al momento ignoto, Redmond lavora alla risoluzione del problema.

Roma - A non molta distanza dal Patch Tuesday di questo mese arriva la notizia sulla scoperta di una nuova vulnerabilità in Internet Explorer 10, un baco che per di più è già attivamente sfruttato da ignoti cyber-criminali per condurre attacchi mirati contro il sito web dei veterani USA.

A individuare la nuova falla zero day (CVE-2014-0322) è stata la security enterprise FireEye, che ha battezzato Operazione SnowMan la campagna malevola pensata per sfruttare la vulnerabilità, con probabile punto di origine in Cina.

La falla ha permesso ai cyber-criminali di infettare il codice del sito americano con un iframe malevolo, grazie al quale chi visita il sito con Internet Explorer esegue in background uno script Flash che infine scarica ed esegue un payload cifrato da un server remoto.
La vulnerabilità zero day ha effetto solo con la versione 10 di IE ma è piuttosto pericolosa, visto che dà la possibilità di infettare anche un macchina Windows 7 aggiornata con installata l'ultima versione di Adobe Flash, bypassando i meccanismi di sicurezza aggiuntivi dell'OS quali Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP).

Per bloccare il funzionamento dell'exploit è ovviamente possibile usare una versione di Internet Explorer diversa dalla 10, o magari installare l'Experience Mitigation Toolkit (EMET) di Microsoft che rafforza la sicurezza del sistema operativo.

L'obiettivo di Operazione SnowMan? Gli esperti ipotizzano un possibile tentativo di intercettare informazioni militari riservate, visto che il sito dei veterani USA viene usato anche da personale militare ancora in servizio. Microsoft dice di essere al lavoro per indagare e (augurabilmente) risolvere il problema quanto prima.

Alfonso Maruccia
Notizie collegate
  • SicurezzaInternet Explorer, attacco al browserMicrosoft lancia l'allarme su alcuni attacchi in corso contro IE. C'è una falla zero-day in circolazione. Che può essere circoscritta in attesa della patch ufficiale
  • SicurezzaPatch Tuesday, poker di aggiornamentiIl martedì di patch previsto per febbraio include aggiornamenti per tutte le versioni di Windows e per il software di sicurezza aziendale. Due le vulnerabilità "critiche" da rappezzare quanto prima
101 Commenti alla Notizia Internet Explorer 10, nuova falla zero day
Ordina
  • spero che SW di MS sia utilizzato solo dal sito dei veterani e non anche dall'esercito USA ma ho poche speranze in merito.
    non+autenticato
  • E' già uscito IE11 da un bel pezzo, aggiornatevi!
    non+autenticato
  • AHahahahahahahah
    non+autenticato
  • - Scritto da: suc
    > E' già uscito IE11 da un bel pezzo, aggiornatevi!

    Ma infatti il problema non è il 10 che deve essere aggiornato all'11: sta accadendo molto velocemente.

    Il problema sono il 6,7,8 e 9 che rimangono stabili con una quota doppia rispetto a 10 e 11 combinati.

    http://cdn.arstechnica.net/wp-content/uploads/2014...
  • - Scritto da: suc
    > E' già uscito IE11 da un bel pezzo, aggiornatevi!

    Anche Firefox 27.0.1 con adblock plus 2.4.1 e NoScript 2.6.8.14
    -----------------------------------------------------------
    Modificato dall' autore il 18 febbraio 2014 15.50
    -----------------------------------------------------------
  • - Scritto da: suc
    > E' già uscito IE11 da un bel pezzo, aggiornatevi!

    la prossima quale sarà? che usiamo ie con la mano sbagliata? Rotola dal ridere
    non+autenticato
  • 'La falla ha permesso ai cyber-criminali di infettare il codice del sito americano con un iframe malevolo'

    ...wow grazie alla falla in un browser sono riusciti ad attaccare un sito? ma sono mitici questiCon la lingua fuori
    non+autenticato
  • Utilizzando Windows potremmo avere che;

    protocollo SMB -> virus
    LSASS -> virus
    Office -> virus
    Outlook -> virus
    IE -> virus, malware

    E sicuramente dimentico qualcosa.
    Ma chi c***o scrive il software di questa *diciamo* software house?????
    non+autenticato
  • - Scritto da: Pietro
    > Utilizzando Windows potremmo avere che;
    >
    > protocollo SMB -> virus
    > LSASS -> virus
    > Office -> virus
    > Outlook -> virus
    > IE -> virus, malware
    >
    > E sicuramente dimentico qualcosa.
    > Ma chi c***o scrive il software di questa
    > *diciamo* software
    > house?????

    La NSA, che domande.
  • - Scritto da: panda rossa
    > La NSA, che domande.
    Scrive pure il tuo bello e libero Android
    http://www.webpronews.com/nsa-is-writing-security-...
    non+autenticato
  • - Scritto da: carogna
    > - Scritto da: panda rossa
    > > La NSA, che domande.
    > Scrive pure il tuo bello e libero Android
    > http://www.webpronews.com/nsa-is-writing-security-

    1) non e' mio
    2) e' open source, quindi puo' essere modificato a piacimento
    3) non sei capace? problema tuo.
  • - Scritto da: panda rossa
    > 1) non e' mio
    Quindi sei incatenato? O preferisci pecora nel gregge?

    > 2) e' open source, quindi puo' essere modificato
    > a
    > piacimento
    Pure i sistemi "closed" puoi modificare agendo sul machine code. Non sei capace? Problema tuo.

    > 3) non sei capace? problema tuo.
    La robaccia closed linkata(prevista dalla licenza adottata da Linux) non sai cosa fa? Quindi sei incatenato, ma essendolo da sempre non puoi capire né apprezzare la vera libertà
    non+autenticato
  • - Scritto da: carogna

    > Pure i sistemi "closed" puoi modificare agendo
    > sul machine code. Non sei capace? Problema
    > tuo.
    >

    se vabbè, e mia nonna è una betoniera

    > La robaccia closed linkata(prevista dalla licenza
    > adottata da Linux) non sai cosa fa? Quindi sei

    esattamente di cosa parli? hai scritto della NSA, ma ti ricorda che stanno sviluppando l'equivalente di SELinux per Android, mica l'intero sistema operativo

    e poi è codice opensource, quindi pubblicamente sottoponibile ad auditing
    non+autenticato
  • - Scritto da: collione
    > se vabbè, e mia nonna è una betoniera
    E' un tuo problema, come detto sopra...

    > esattamente di cosa parli?
    La licenza di Linux prevede o no la possibilità di linkare librerie non open? Risposta: sì, per cui sei incatenato.

    > e poi è codice opensource
    Le librerie closed no...
    non+autenticato
  • - Scritto da: carogna
    > - Scritto da: collione
    > > se vabbè, e mia nonna è una betoniera
    > E' un tuo problema, come detto sopra...
    >
    > > esattamente di cosa parli?
    > La licenza di Linux prevede o no la possibilità
    > di linkare librerie non open? Risposta: sì, per
    > cui sei
    > incatenato.
    >
    > > e poi è codice opensource
    > Le librerie closed no...

    E installa OpenBSD cosi' vai tranquillo, oppure una debian con solo i pacchetti free, oppure quelle distro linux gia' ripulite.
    krane
    22544
  • - Scritto da: krane
    > E installa OpenBSD cosi' vai tranquillo
    Dillo a chi non è in grado di capire il codice macchina della roba "closed", io non ho problemi...
    non+autenticato
  • ripulite finche sono in formato sorgente.
    poi le compili con un compilarore pre-compilato di cui nulla sai...
    e ciao ciao
    non+autenticato
  • - Scritto da: gianni
    > ripulite finche sono in formato sorgente.
    > poi le compili con un compilarore pre-compilato
    > di cui nulla
    > sai...
    > e ciao ciao


    Ci sono i sorgenti del compilatore, e compilando quelli si ottiene il compilatore, di cui e' noto l'M5D.

    Inutile che cerchi di seminare zizzannia.

    Il mondo open e' libero e non imprigionabile.
    Il mondo closed e' chiuso e non si puo' fuggire.
    Goditi la gabbia.
  • Arriva un tipo disperato perche "ha preso un virus": affermato professionista ultracinquantenne, uno di quelli che computer=facebook.
    Cerco di informarmi su come ha preso il virus, risposta: "ma che ne so, io clicco e vado", tanto per farvi capire il tipo. Messo alle strette confessa che e' andato - per la prima volta - su un noto sito con donne nude in espriciti atti sessuali con uno o piu partner.
    Gli dico che io non tratto sistemi operativi inferiori, ma che se vuole, posso installargli una distro GNU/Linux. Risposta: "fa quello che vuoi ma sistemalo". Il tapino e' creta nelle mie mani e provvedo allo sverminamento tramite formattazione ed installazione di GNU/Linux, il tipo torna il giorno dopo ed e' stupito, due frasi su tutte: "ma ce la grafica!" e "ma facebook si vede uguale!". Mi trattengo dal bastonarlo, imposto pippo/pippo come utente e password, gli faccio la ramazina sui vantaggi di linux, lui ascolta dubbioso ma con la faccia di "ma possibile che sia cosi' come dice lui?". Alla fine gli do la mia benedizione e lo spedisco via. Che sia l'inizio del suo rinsavimento informatico?
    non+autenticato
  • Linux è indubbiamente un S.O. superiore a Windows in fatto di sicurezza è stablità. Ma ti do un consiglio al tapino lasciali pure Windows è lascialo pure andare sui siti porno così piu' virus prende è piu' soldi deve spendere per farlo ripulire da un bravo tecnico
    non+autenticato
  • - Scritto da: Franck
    > Linux è indubbiamente un S.O. superiore a Windows
    > in fatto di sicurezza è stablità. Ma ti do un
    > consiglio al tapino lasciali pure Windows è
    > lascialo pure andare sui siti porno così piu'
    > virus prende è piu' soldi deve spendere per farlo
    > ripulire da un bravo tecnico

    che e' come dire: "non vaccinare la gente e lascia che continui ad ammalarsi per fa arricchire le case farmaceutiche".
    Cazzo che morale che hai....
    non+autenticato
  • E' come desiderare di non usare il preservativo in un rapporto sessuale non protetto con un patner occasionale ci sono i fuori di testa che lo fanoo a loro rischio è pericolo...
    non+autenticato
  • - Scritto da: MSQ
    > E' come desiderare di non usare il preservativo
    > in un rapporto sessuale non protetto con un
    > patner occasionale ci sono i fuori di testa che
    > lo fanoo a loro rischio è
    > pericolo...

    ma anche a rischio e pericolo di tutti gli altri parter che vengono dopo.

    tornando all'informantica, un PC disinfestato significa un PC disinfestato ma anche sicurezsza per tutti gli altir coi queli verra in contatto, non piu' infestabili da quello disinfestato.
    Mi ricordo ancora il dannato Sasser, brutta bestia.
    non+autenticato
  • - Scritto da: Franck
    > Linux è indubbiamente un S.O.
    Una razzata in 5 parole, non male...
    non+autenticato
  • - Scritto da: troll
    > - Scritto da: Franck
    > > Linux è indubbiamente un S.O.
    > Una razzata in 5 parole, non male...

    tu invece per una CAZZATA ne hai dovute usare sei, una cifra, una virgola e tre puntini di sospensione.
    non+autenticato
  • - Scritto da: ...
    > Arriva un tipo disperato perche "ha preso un
    > virus": affermato professionista
    > ultracinquantenne, uno di quelli che
    > computer=facebook.
    > Cerco di informarmi su come ha preso il virus,
    > risposta: "ma che ne so, io clicco e vado", tanto
    > per farvi capire il tipo. Messo alle strette
    > confessa che e' andato - per la prima volta - su
    > un noto sito con donne nude in espriciti atti
    > sessuali con uno o piu
    > partner.
    > Gli dico che io non tratto sistemi operativi
    > inferiori, ma che se vuole, posso installargli
    > una distro GNU/Linux. Risposta: "fa quello che
    > vuoi ma sistemalo". Il tapino e' creta nelle mie
    > mani e provvedo allo sverminamento tramite
    > formattazione ed installazione di GNU/Linux, il
    > tipo torna il giorno dopo ed e' stupito, due
    > frasi su tutte: "ma ce la grafica!" e "ma
    > facebook si vede uguale!". Mi trattengo dal
    > bastonarlo, imposto pippo/pippo come utente e
    > password, gli faccio la ramazina sui vantaggi di
    > linux, lui ascolta dubbioso ma con la faccia di
    > "ma possibile che sia cosi' come dice lui?". Alla
    > fine gli do la mia benedizione e lo spedisco via.
    > Che sia l'inizio del suo rinsavimento
    > informatico?

    Si, finche' non vuole installare virtualgirl.exe
  • - Scritto da: ...
    > Arriva un tipo disperato perche "ha preso un
    > virus": affermato professionista
    > ultracinquantenne, uno di quelli che
    > computer=facebook.
    > Cerco di informarmi su come ha preso il virus,
    > risposta: "ma che ne so, io clicco e vado", tanto
    > per farvi capire il tipo. Messo alle strette
    > confessa che e' andato - per la prima volta - su
    > un noto sito con donne nude in espriciti atti
    > sessuali con uno o piu
    > partner.

    Link!!!
    Con la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuori
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > Arriva un tipo disperato perche "ha preso un
    > > virus": affermato professionista
    > > ultracinquantenne, uno di quelli che
    > > computer=facebook.
    > > Cerco di informarmi su come ha preso il
    > virus,
    > > risposta: "ma che ne so, io clicco e vado",
    > tanto
    > > per farvi capire il tipo. Messo alle strette
    > > confessa che e' andato - per la prima volta
    > -
    > su
    > > un noto sito con donne nude in espriciti atti
    > > sessuali con uno o piu
    > > partner.
    >
    > Link!!!
    > Con la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuori

    y-o-u-p-o-r-n.com
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: ...
    > > > Arriva un tipo disperato perche "ha preso
    > un
    > > > virus": affermato professionista
    > > > ultracinquantenne, uno di quelli che
    > > > computer=facebook.
    > > > Cerco di informarmi su come ha preso il
    > > virus,
    > > > risposta: "ma che ne so, io clicco e vado",
    > > tanto
    > > > per farvi capire il tipo. Messo alle
    > strette
    > > > confessa che e' andato - per la prima volta
    > > -
    > > su
    > > > un noto sito con donne nude in espriciti
    > atti
    > > > sessuali con uno o piu
    > > > partner.
    > >
    > > Link!!!
    > > Con la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuoriCon la lingua fuori
    >
    > y-o-u-p-o-r-n.com

    Infatti io consiglio sempre di usare linux per queste cose.
    krane
    22544
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)