Ancora una volta Internet Explorer viene utilizzato per colpire da remoto Windows e ottenere il controllo del sistema operativo. A rivelarlo è Symantec che ha descritto dettagliatamente una nuova falla del browser sfruttata da malintenzionati per infettare i sistemi vittima e avere piena gestione da remoto.
Nei giorni scorsi ci sarebbe stato un invio massiccio di email indirizzate verso alcuni dipendenti di grosse aziende. All’interno dei messaggi di posta sarebbe stato inserito un link verso un server contenente una pagina Web ospitante l’exploit, in grado di colpire indifferentemente IE 6, 7 e 8. Solo l’ultimo nato di Redmond, IE 9, risulta immune all’exploit.
Va detto comunque che i risultati peggiori sono stati riscontrati con IE6 e IE7, con entrambi i due vecchi browser di Microsoft la vulnerabilità viene sfruttata e permette l’esecuzione di codice a un attaccante. Symantec ha verificato come sui sistemi colpiti gli attaccanti riescano a impartire comandi da remoto.
Con IE8 invece, grazie all’abilitazione di default della Data Execution Prevention (DEP), l’exploit è in grado soltanto di mandare in crash il browser senza consentire l’esecuzione di codice da remoto.
Microsoft, per il momento, si è limitata a pubblicare un Security Advisory che offre consigli per la mitigazione della vulnerabilità ma è al lavoro per rilasciare delle patch correttive, anche se non prevede un rilascio out-of-band, che anticipi cioè il consueto Patch Day, previsto per il 9 novembre prossimo.
A chi ancora utilizza IE 6 e IE7, Microsoft consiglia l’installazione del Fix IT che consente l’abilitazione della DEP sui vecchi browser oppure l’utilizzo del tool EMET.