Nuovi attacchi Target IE7 Flaw

I tracker degli attacchi Internet e le società antivirus avvisano che un difetto in Internet Explorer 7 (ma non nelle versioni precedenti) che Microsoft ha appena patchato la settimana scorsa è sotto attacco in natura. Gli attacchi sembrano essere mirati e su piccola scala in questo momento, ma probabilmente aumenteranno.

Trend Micro descrive un attacco piuttosto tondo che inizia con un file.doc inviato tramite posta elettronica che, una volta aperto, sfrutta la vulnerabilità MS09-002 per scarica e installa malware backdoor con controllo remoto.

Trend indica che questo approccio è probabilmente parte di un attacco mirato. Tali aggressioni in genere coinvolgono più legwork da parte di truffatori per costruire un messaggio di spam realistico che potrebbe sembrare provenire da un collega, per esempio, e avere un file.doc avvelenato o altro file allegato.

[Ulteriori letture: Come per rimuovere malware dal PC Windows]

Ma Internet Storm Center avverte che mentre i produttori di antivirus attualmente segnalano solo attacchi.doc-using, "non c'è assolutamente nulla che impedisca agli aggressori di utilizzare l'exploit in un attacco drive-by." E si aspettano che ciò accada molto presto.

La buona notizia è che per proteggersi, devi solo assicurarti di aver chiuso il buco applicando la patch della scorsa settimana. È stato distribuito tramite Aggiornamenti automatici, quindi puoi ricontrollare che hai ottenuto eseguendo Windows Update. Oppure vai al bollettino Microsoft sulla sicurezza.