A non molta distanza dal Patch Tuesday di questo mese arriva la notizia sulla scoperta di una nuova vulnerabilità in Internet Explorer 10, un baco che per di più è già attivamente sfruttato da ignoti cyber-criminali per condurre attacchi mirati contro il sito web dei veterani USA.
A individuare la nuova falla zero day (CVE-2014-0322) è stata la security enterprise FireEye, che ha battezzato Operazione SnowMan la campagna malevola pensata per sfruttare la vulnerabilità, con probabile punto di origine in Cina.
La falla ha permesso ai cyber-criminali di infettare il codice del sito americano con un iframe malevolo, grazie al quale chi visita il sito con Internet Explorer esegue in background uno script Flash che infine scarica ed esegue un payload cifrato da un server remoto.
La vulnerabilità zero day ha effetto solo con la versione 10 di IE ma è piuttosto pericolosa , visto che dà la possibilità di infettare anche un macchina Windows 7 aggiornata con installata l’ultima versione di Adobe Flash, bypassando i meccanismi di sicurezza aggiuntivi dell’OS quali Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP).
Per bloccare il funzionamento dell’exploit è ovviamente possibile usare una versione di Internet Explorer diversa dalla 10, o magari installare l’Experience Mitigation Toolkit (EMET) di Microsoft che rafforza la sicurezza del sistema operativo.
L’obiettivo di Operazione SnowMan? Gli esperti ipotizzano un possibile tentativo di intercettare informazioni militari riservate, visto che il sito dei veterani USA viene usato anche da personale militare ancora in servizio. Microsoft dice di essere al lavoro per indagare e (augurabilmente) risolvere il problema quanto prima.
Alfonso Maruccia