Consigliare l’uso di antivirus, anti-spyware e firewall a protezione dei propri sistemi: solo questo per il momento può fare Microsoft contro l’ultimo allarme Internet Explorer 7.
Dopo le conferme sulla vulnerabilità in WordPad che minaccia tutti gli utenti Windows sprovvisti delle ultime versioni dei sistemi XP (SP3) o Vista, ora tocca al browser di Redmond sottoposto a un attacco per cui ancora non è disponibile alcuna patch.
Che il problema sia estremamente grave lo conferma anche Secunia che, nella propria scala di valutazione, usa il massimo grado di pericolosità. In pratica l’exploit già disponibile ed attivo in rete crea un effetto “zero-day” per cui ogni navigatore che utilizzi Explorer 7 è a rischio.
L’attacco del bug, già identificato da KnowSec, scarica nei sistemi il Trojan Downloader-AZN in modo del tutto silenzioso come confermato da quanto accade in Cina dove moltissimi utenti sono già stati infettati da siti con pagine maligne create dal virus.
Su Microsoft Security Advisory, viene dichiarato ufficialmente che il contagio è esteso a Windows Vista SP1 e Windows Server 2008.
Tra le prime azioni per arginare il problema si suggerisce di impostare la sicurezza su Internet ed Intranet a livello “High” per prevenire l’esecuzione di ActiveX ed Active Scripting; configurare IE al fine di avere notifica delle esecuzioni di Active Scripting; abilitare la Data Execution Prevention su IE7.
Se il fenomeno si espanderà a Microsoft non rimane altra soluzione che rilasciare anticipatamente una nuova patch, il cui rilascio da programma era previsto per il 13 gennaio 2009.