New Attack sceglie IE Flaw

Microsoft ha avvertito la settimana scorsa che sarebbe facile per i criminali informatici creare nuovi attacchi usando i bug che ha patchato nel browser di Internet Explorer; ora che la previsione è diventata realtà.

Martedì, il fornitore di sicurezza Trend Micro ha dichiarato di aver individuato il primo attacco sfruttando uno dei due difetti rattoppati una settimana fa. Microsoft ha dichiarato che una di queste vulnerabilità sarebbe facile da sfruttare negli attacchi online.

Nel corso del fine settimana, i ricercatori di Trend Micro hanno individuato un attacco mirato su piccola scala che sfrutta la falla per installare software spia, ha detto Paul Ferguson, un ricercatore con il fornitore di antivirus. "Installa una porta sul retro che carica informazioni rubate sulla porta 443 in un altro sito in Cina", ha detto.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

Microsoft non ha potuto commentare immediatamente Trend Il rapporto di Micro su Martedì.

Sebbene Ferguson non sappia chi ha scritto il codice di attacco, ha detto che sembra simile al software che è stato inviato a gruppi filo-tibetani circa un anno fa, apparentemente allo scopo di raccogliere informazioni. > Sia l'attacco dell'anno scorso sia quest'ultimo malware vengono attivati ​​quando l'utente apre un documento Word dannoso. Quel documento contiene un oggetto ActiveX che collega IE a un sito Web dannoso, che lancia l'attacco e installa il software spia.

I criminali non hanno bisogno di usare Word per sfruttare questo difetto - l'attacco potrebbe funzionare se il La vittima è stata semplicemente indotta a visitare un sito Web malevolo, ma questa tecnica è coerente con gli attacchi del Tibet, ha detto Ferguson.

Non è chiaro se questo porterà ad attacchi di Internet Explorer più diffusi, ha detto Ferguson.

Verisign's Il gruppo iDefense pensa che siano possibili più attacchi. "Anche se questo attacco ha una portata limitata e sarà probabilmente destinato a pochissime organizzazioni, la disponibilità di codice di exploit affidabile sarà presto scoperta da altri e questi attacchi saranno probabilmente diffusi entro una settimana", ha detto la società in un allarme inviato ai clienti Martedì.

"Al momento, non vediamo alcuna prova reale di una campagna in corso qui", ha detto Ferguson. "Ma … è molto semplice attenuare completamente questa minaccia. Non devi preoccuparti della protezione antivirus: basta installare le tue macchine."