Don't Fall For This Virus Warning Scam!
Microsoft Monday Night ha emesso un avviso di sicurezza che fornisce ai clienti indicazioni e soluzioni per affrontare un exploit zero-day per Internet Explorer.
All'inizio della giornata, la società ha affermato che stava indagando sull'incidente che è emerso durante il fine settimana quando qualcuno ha pubblicato il codice di exploit nella mailing list di Bugtraq. Lunedì sera, Microsoft ha cambiato marcia e ha emesso la consulenza. Non ci sono stati exploit attivi della vulnerabilità segnalata finora.
Microsoft ha rilasciato l'Advisory sulla sicurezza 977981, che include soluzioni alternative per un problema che espone un difetto nei fogli di stile CSS che potrebbero consentire l'esecuzione di codice in modalità remota. Le vulnerabilità che consentono l'esecuzione di codice remoto generano generalmente patch criticate da Microsoft.
[Ulteriori letture: Come rimuovere malware dal PC Windows]L'avviso conferma che la vulnerabilità interessa IE 6 su Windows 2000 Service Pack 4 e IE 6 e IE 7 su edizioni supportate di XP, Vista, Windows Server 2003 e Windows Server 2008. Gli utenti di Microsoft che eseguono IE 7 su Vista possono configurare il browser per l'esecuzione in modalità protetta per limitare l'impatto della vulnerabilità. Si consiglia inoltre di impostare l'impostazione di sicurezza della zona Internet su "Alta" per proteggersi dall'exploit. L'impostazione "Alta" disabiliterà JavaScript, che attualmente è l'unica modalità di attacco confermata.
Microsoft ha dichiarato che IE 5.01 Service Pack 4 e IE 8 su tutte le versioni supportate di Windows non sono interessati.
Affinché un attacco funzioni, l'hacker dovrebbe prima ottenere la sua vittima per visitare un sito Web che ha ospitato il codice di exploit. Questo potrebbe essere un sito Web dannoso creato dall'hacker stesso o potrebbe essere un sito che consente agli utenti di caricare contenuti.
Un altro modo in cui i criminali informatici hanno lanciato questo tipo di attacco, tuttavia, è l'hacking in siti Web legittimi. All'inizio di questa settimana, ad esempio, il fornitore di banda radio cittadino Cobra Electronics ha rivelato che era stato violato a giugno, molto probabilmente da un hacker professionista che aveva utilizzato il sito per scaricare malware nei clienti.
Microsoft non ha detto se avrebbe applicato le patch al difetto nel suo prossimo set di aggiornamenti di sicurezza regolarmente pianificati, previsto per il 8 dicembre.
(Robert McMillan del servizio informazioni di IDG ha contribuito a questo rapporto).
Microsoft fornisce indicazioni sulla vulnerabilità Zero-Day di Windows 7
Microsoft ha emesso un Advisory sulla sicurezza relativo a una vulnerabilità zero-day segnalata in Windows 7. Ecco come proteggere i sistemi in attesa di un'altra patch.
Microsoft Baseline Security Analyzer - Sicurezza di accesso e vulnerabilità in Windows
Microsoft Baseline Security Analyzer (MBSA) è uno strumento gratuito per la valutazione delle vulnerabilità e della sicurezza per amministratori, revisori della sicurezza e professionisti IT.
Attacchi sulla Guida di Windows e Centro assistenza Diffusione di vulnerabilità
Gli hacker utilizzano il codice proof of concept progettato dal senior researcher di Google, Tavis Ormandy che attacca Sistemi Windows XP rapidamente