Nuovo attacco Fells Internet Explorer

Un hacker ha pubblicato un codice di attacco che potrebbe essere usato per entrare in un PC con vecchie versioni del browser Microsoft Internet Explorer.

Il codice è stato inviato venerdì alla mailing list di Bugtraq da un hacker non identificato. Secondo il fornitore di sicurezza Symantec, il codice non funziona sempre correttamente, ma potrebbe essere utilizzato per installare software non autorizzato sul computer di una vittima.

"Symantec ha condotto ulteriori test e confermato che influisce su Internet Explorer versioni 6 e 7" la compagnia ha scritto sul suo sito Web sabato. "Ci aspettiamo che un exploit affidabile completamente funzionante sarà disponibile nel prossimo futuro."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Consulenza sulla sicurezza Vupen Security ha anche confermato che l'attacco funziona, dicendo che funzionava su un sistema Windows XP Service Pack 3 con IE 6 o IE7. Nessuna delle due società è stata in grado di confermare che l'attacco ha funzionato con l'ultimo browser di Microsoft, IE 8.

Symantec non ha segnalato che l'attacco viene utilizzato dai cyber-criminali, ma poiché Internet Explorer è così popolare, questo tipo di codice è altamente ambita dagli hacker. Se il software compare negli attacchi online, farà pressione su Microsoft per scaricare una patch di emergenza, prima del suo aggiornamento di sicurezza dell'8 dicembre regolarmente pianificato. Microsoft non è stata raggiunta sabato per un commento sul problema.

Insieme, IE 6 e IE 7 comandano quasi il 40% del mercato dei browser.

Il difetto sta nel modo in cui Internet Explorer recupera determinati fogli di stile CSS (Oggetti CSS), utilizzati per creare un layout standardizzato sulle pagine Web. Affinché l'attacco funzioni, l'hacker dovrebbe attirare una vittima in una pagina Web che contiene JavaScript codificato in modo pericoloso, ha affermato Symantec. Questa tecnica è emersa come uno degli strumenti preferiti dagli hacker per installare i loro software dannosi sui computer negli ultimi anni.

"Per ridurre al minimo le possibilità di essere interessati da questo problema, gli utenti di Internet Explorer dovrebbero assicurarsi che le loro definizioni antivirus siano aggiornate, disabilitare JavaScript e visita solo i siti Web di cui si fidano fino a quando le correzioni non saranno disponibili da Microsoft ", ha affermato Symantec.