Risoluzione di problemi Microsoft per versioni precedenti di IE

Microsoft ha rilasciato una soluzione rapida per una vulnerabilità nelle versioni precedenti del suo browser Internet Explorer che viene utilizzato attivamente dagli hacker per rilevare i computer.

La vulnerabilità interessa versioni di IE 6, 7 e 8. Le ultime versioni del browser, 9 e 10, non sono interessate. La società emette occasionalmente correzioni rapide come misura protettiva temporanea mentre viene sviluppato un aggiornamento permanente della sicurezza se una vulnerabilità è considerata particolarmente pericolosa.

Microsoft ha emesso un avviso di avvertimento sabato sul problema, che riguarda il modo in cui IE accede a "un oggetto in memoria" che è stato cancellato o non è stato assegnato correttamente. " Il problema corrompe la memoria del browser, consentendo agli aggressori di eseguire il proprio codice.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La vulnerabilità può essere sfruttata manipolando un sito Web per attaccare i browser vulnerabili, uno dei più pericolosi tipi di attacchi conosciuti come download drive-by. Le vittime devono semplicemente visitare il sito manomesso per far si che il loro computer venga infettato. Per avere successo, l'hacker dovrebbe attirare la persona sul sito Web dannoso, che di solito viene fatto inviando un collegamento dannoso via e-mail.

Fornitore di sicurezza Symantec ha descritto un simile scenario come un attacco di "abbeveratoio", dove le vittime sono profilato e poi attirato dal sito malevolo. La scorsa settimana, uno dei siti Web scoperti ad essere stato truccato per un attacco è stato quello del Council on Foreign Relations, un noto think tank di politica estera.

L'attacco rilascia un malware soprannominato Bifrose, una famiglia di malware rilevata per la prima volta intorno al 2004. Bifrose è una "backdoor" che consente a un utente malintenzionato di rubare i file da un computer. Symantec ha scritto che gli attacchi che utilizzano la vulnerabilità di IE sembrano essere limitati e concentrati in Nord America, indicando una campagna di attacco mirata.

Dal momento che gli attacchi sono già in corso prima che la vulnerabilità venisse scoperta, Symantec ha detto che "suggerisce un alto livello di sofisticazione richiedere l'accesso a risorse e competenze che normalmente sarebbero al di fuori della maggior parte delle capacità degli hacker. "

Invia suggerimenti e commenti a [email protected]. Seguimi su Twitter: @jeremy_kirk