Corsi on-line

Rilevata una vulnerabilità zero-day in Internet Explorer

Nel corso dei giorni scorsi è stata rilevata una vulnerabilità di tipo zero-day a carico del browser Web  Internet Explorer della Casa di Redmond, la notizia di tale falla è stata diffusa pubblicamente per la prima volta lo scorso venerdì, contestualmente però sarebbero stati individuati anche alcuni tentativi di attacchi informatici appositamente confezionati per sfruttarla. La problematica interesserebbe tutte le versioni dell’applicazione a partire dalla 6 fino alla 11.

Internet Explorer 10

La presenza della vulnerabilità sarebbe stata già confermata dalla Microsoft, ma a scoprirne le caratteristiche sarebbero stati gli analisti di FireEye; tenendo conto soltanto delle release più recenti del browser, attualmente IE 9 dovrebbe occupare una quota di mercato pari al 13.9%, IE 10 un market share dell’11.04% e il più recente IE 11 non più dell’1.32% (dati NetMarket Share), motivo per il quale una quota pari al 26.25% dei browser utilizzati sarebbe attaccabile.

L’exploit alla base di tentativi di attacco si baserebbe su una falla use-after-free prima sconosciuta e permetterebbe di sfruttare una tecnica di Flash exploitation (tramite caricamento di un file Flash SWF manipolabile) con cui accedere arbitrariamente ad uno spazio di memoria corrotto; sostanzialmente la vulnerabilità consentirebbe di bypassare le protezioni previste da Windows DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization).

Le modalità di attacco da remoto, sarebbero quindi mirate a coinvolgere porzioni di memoria da sfruttare per l’iniezione di codice malevolo che il browser gestirà interpretandolo come innocuo, a tal fine basterà che l’utilizzatore apra una pagina Web appositamente confezionata. Attualmente i primi tentativi di incursione sarebbero stati perpetrati a carico di alcune organizzazioni statunitensi.

Attenzione! Come osservato correttamente dagli esperti della Symantec, questa è la prima vulnerabilità per la quale gli Windows XP non riceverà alcun aggiornamento di sicurezza, Redmond ha infatti dismesso il supporto per questo sistema operativo a partire dallo scorso 8 aprile. si segnala però che EMET (Enhanced Mitigation Experience Toolkit) 4.1 è compatibile con XP e potrebbe limitare parzialmente i pericoli derivanti dalla problematica rilevata.

Via Symantec

Post correlati
I più letti del mese
Tematiche