Aumentano gli attacchi che sfruttano il bug nel componente vgx.dll. Microsoft sta lavorando all’aggiornamento che potrebbe essere rilasciato prima del 10 ottobre
Microsoft sta lavorando alacremente alla patch per Internet Explorer.
La vulnerabilità, classificata come estremamente critica, comincia a essere
sfruttata dai cracker per sferrare attacchi da remoto. Se Microsoft completa il
test prima del consueto appuntamento mensile con gli aggiornamenti di sicurezza
(il prossimo è previsto il 10 ottobre), la patch verrà rilasciata
in anticipo.
Il problema risiede nel modulo che gestisce i documento in formato VML
(Vector Markup Language), e precisamente il componente vgx.dll:
creando un file "ad hoc", opportunamente modificato per far leva sulla
vulnerabilità (viene causato un errore di buffer overflow), l’aggressore
remoto può eseguire codice nocivo sulla macchina dell’ignaro utente.
Gli attacchi adesso si stanno estendendo anche all’uso di false e-mail
che invitano l’utente a collegarsi a siti Web confezionati per sfruttare
la vulnerabilità. E secondo McAfee cresce sempre più il numero
di questi siti. Inizialmente il pericolo era circoscritto a siti per adulti
in Russia.
Nel contempo alcuni ricercatori dello Zert (Zeroday Emergency
Response Team) hanno rilasciato una patch non ufficiale che risolverebbe il
problema. Microsoft, pur lodando l’iniziativa, come sempre consiglia agli
utenti di non installare patch fornite da terze parti.
