PDA

Visualizza versione completa : Nuovo attacco a Internet Explorer 7


Sbavi
19-02-2009, 11.58.45
http://img207.imageshack.us/img207/7476/ie7exploit2rf0.jpg

Milano, 18 febbraio 2009 - Trend Micro segnala che alcuni cybercriminali stanno sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7, per la quale Microsoft la scorsa settimana aveva già rilasciato la patch di sicurezza MS09-002.

I ricercatori Trend Micro hanno infatti rilevato la diffusione di un malware in grado di sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.

La minaccia viene innescata da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, al cui interno a sua volta è celato un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) per sfruttare la vulnerabilità di Explorer.

Su un computer privo di patch, HTML_DLOADER.AS è in grado di scaricare la backdoor BKDR_AGENT.XZMS. Quest'ultima a sua volta installa un file .DLL che sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.

Il file .DOC, che è all'origine dell'attacco, appare progettato per una distribuzione abbastanza limitata, il che farebbe pensare a un attacco mirato, almeno per il momento.

Secondo Gastone Nencini di Trend Micro, l'attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell'indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.

L'infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi.




Ulteriori Informazioni (http://news.wintricks.it/framer.php?ID=28455)

zen67
19-02-2009, 14.56.56
stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo..... :grrr:

Lionsquid
19-02-2009, 16.16.02
stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo..... :grrr:


o magari fregare i pro-free-tibet :anger:

RNicoletto
20-02-2009, 10.54.40
Certo che il tempo che trascorre dal rilascio delle patch Microsoft al momento della diffusione dei malware che sfruttano la vulnerabilità patchata è sempre più breve. :eek:

Di questo passo ci troveremo ad affrontare worm/virus/rootkit/etc... che nascono poche ore dopo gli aggiornamenti Microsoft. :wall:

leofelix
20-02-2009, 13.35.20
IE 8 RC 1 è immune?
Io l'ho provato per qualche giorno: è un pachiderma.
Mi ha dato solo problemi e fastidi.
Disinstallato senza pietà

RNicoletto
20-02-2009, 18.49.57
IE 8 RC 1 è immune?Leggendo i dettagli del relativo bollettino di sicurezza Microsoft (http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx) sembrerebbe che l'unico versione di Internet Explorer colpita sia la 7.

Arctector
20-02-2009, 22.02.10
IE 8 RC 1 è immune?
Io l'ho provato per qualche giorno: è un pachiderma.
Mi ha dato solo problemi e fastidi.
Disinstallato senza pietà


Io invece lo trovo velocissimo, molto più di IE7, e pieno di novità utilissime.
Certo che se uno ha un PC dell'anteguerra... :devil:

leofelix
21-02-2009, 10.59.26
@ RNicoletto grazie per le delucidazioni in merito.

@ Artector: che ci vuoi fare, quando uno si abitua a browser open source, altamente personalizzabili e sicuri come Firefox trova difficile utilizzare ancora qualsiasi versione di Internet Explorer anche le più recenti RC , persino nella macchina dove l'ho testata con 4 GB RAM DDR 2 e un Dual Core... e avendo notato anche che a ogni tab di IE 8 la RAM occupata da Task Manager è eccessiva.

Vedrò cosa succede quando verrà rilasciata (e imposta) la versione 8.0 finale di IE, noto con piacere che la Microsoft sta imparando dai propri errori: questo è un punto a suo vantaggio indubbiamente

:o

Semi.genius
21-02-2009, 11.09.47
@ Artector: che ci vuoi fare, quando uno si abitua a browser open source, altamente personalizzabili e sicuri come Firefox trova difficile utilizzare ancora qualsiasi versione di Internet Explorer anche le più recenti RC , persino nella macchina dove l'ho testata con 4 GB RAM DDR 2 e un Dual Core... e avendo notato anche che a ogni tab di IE 8 la RAM occupata da Task Manager è eccessiva.

Ma è un vizio guardare i consumi di RAM :p
Io ho 1 gb di RAM e apro come minimo una 30 di tab alla volta quando gironzolo in siti tecnici ed è tranquillamente responsivo. Dovrebbe essere affossato? :x:

Mi potresti spiegare che significato ti dà vedere i consumi di RAM, specialmente con 4 GB?

leofelix
21-02-2009, 15.11.18
Ma è un vizio guardare i consumi di RAM :p
Io ho 1 gb di RAM e apro come minimo una 30 di tab alla volta quando gironzolo in siti tecnici ed è tranquillamente responsivo. Dovrebbe essere affossato? :x:

nessuno ha detto che IE 8 RC 1 dovrebbe essere affossato, ma dal mio punto di vista migliorato.
Altrimenti il confronto dove andrebbe a finire?;)

Mi potresti spiegare che significato ti dà vedere i consumi di RAM, specialmente con 4 GB?

Anche io per esempio dalla macchina da cui digito adesso ho un solo GB RAM, e non è nemmeno una DDR 2 e un P IV 2.8 Ghz
Eppure con Firefox (che liscio è leggero ma se aggiungi estensioni va a incidere sulla RAM e come conguenza anche sulle prestazioni del sistema) apro tranquillamente moltissime TAB senza rallentamenti fastidiosi.

Il mio non vuole essere un attacco a un browser che -ammettiamolo onestamente - per anni non è stato minimamente curato e d'improvviso quasi per magia viene modificato con un occhio di riguardo alla sicurezza e alla privacy.
La mia preoccupazione è un'altra:
chi usa Windows2000 che secondo me è ancora un valido OS, non può usare IE 7.0.
Ad aprile verrà cessato il supporto per XP, o almeno verranno rilasciati solo certi tipi di aggiornamenti: questo fa pensare che la sicurezza per i sistemi XP verrà trascurata dalla MS anche in previsione del rilascio di Windows 7.

Ora, vuoi ancora chiedere per quale motivo io controllo il consumo della RAM e aggiungo della CPU?
Ammettiamo che la MS permetta anche a chi usa "ancora" XP home o XP pro di utilizzare IE 8 finale, per le macchine che appunto non hanno una dotazione HW recente come la mettiamo? :timid:
Come faranno coloro che non vogliono o non possono avere un PC di nuovissima generazione?
Non è nemmeno un caso che ci siano già vari tricks per permettere a IE 8 RC 1 di essere leggero come un grissino :inn:

robertino
21-02-2009, 19.22.17
l'importante e' che si sia scaricata la patch dagli aggiornamenti di febbraio, in questio caso nessun problema