Microsoft offre un “fix” per la nuova falla di IE

Rilasciato il modulo per il Metasploit Framework utile a sanare provvisoriamente una vulnerabilità di Internet Explorer 8.

Con il nuovo modulo rilasciato per il Metasploit Framework, questa settimana Microsoft ha sanato provvisoriamente una vulnerabilità zero day di Internet Explorer.

Gli utenti di IE 8 (le altre versioni non sono interessate) possono accedere a una pagina advisory di Microsoft, cliccare sul pulsante "Fix it" e installare uno strato software che fornisce protezione dagli attacchi utilizzando una patch zero-day.

Un altro approccio per mitigare questo rischio è quello di utilizzare l’Enhanced Mitigation Experience Toolkit (EMET) di Microsoft. Questo toolkit gratuito veglia sui processi di Windows e applica varie tecniche di mitigazione per scovare e reagire agli attacchi alle vulnerabilità di corruzione della memoria.

In un post sul suo blog, il CTO di Qualys, Wolfgang Kandek, ha detto: "Abbiamo eseguito EMET con il modulo Metasploit per CVE-2013-1347 e, in effetti, abbiamo verificato che è in grado di catturare l'exploit prima di poter installare il programma RAT. Dato che questo è anche il primo zero day di Internet Explorer per il quale viene utilizzato EMET come strategia di protezione, la scelta per gli utenti che decidono di eseguirlo appare, quindi, saggia".

L'advisory di Microsoft che descrive la vulnerabilità ha anche sottolineato ulteriori fattori in grado di attenuare la portata di questi attacchi, tra cui la modalità di default "ristretta" utilizzata per l'esecuzione di IE su Windows Server 2003, 2008 e 2008 R2.
Un altro fattore attenuante è che tutte le versioni supportate di Microsoft Outlook, Outlook Express e Windows Mail aprono i messaggi codificati HTML in modalità ristretta.

Diversi fornitori di sicurezza hanno riferito che il sito web del Dipartimento del Lavoro degli Stati Uniti è stato violato durante il fine settimana in un attacco che ha visto l’innesto di codice maligno per sfruttare la falla all’interno del browser web dei visitatori del sito e scaricare, successivamente, il malware sui loro sistemi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here