Falla IE: Nuovo Exploit Pubblico

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
246.710
Località
Torino
Nel database online di codici exploit Milw0rm.com è stata pubblicata una nuova versione del codice di attacco contro la pericolosa vulnerabilità "createTextRange", scoperta due settimane fa nel browser Internet Explorer, e ancora priva di patch ufficiale. La falla di "esecuzione codice", segnalata originariamente da Secunia Research, è causata da un errore nel processing della chiamata al metodo "createTextRange()" quando applicato ad un controllo "radio button". Questo bug può essere sfruttato da un sito malintenzionato per corrompere la memoria del browser in modo tale da consentire al flusso del programma di essere dirottato al heap. L'exploit di questa vulnerabilità, se condotto con successo, consente l'esecuzione di codice arbitrario sul sistema.
Durante la scorsa settimana i cyber criminali hanno già tentato di sfruttare la falla prima installando una variante di SDbot, famiglia di virus-backdoor che consente agli attackers di guadagnare il controllo completo del computer infetto da remoto tramite comandi IRC (Inter Relay Chat), poi un keystroke logger tramite il vettore del social-engineering e spam. In assenza di un patch ufficiale di Microsoft, due note aziende di sicurezza, eEye Digital Security e Determina, hanno rilasciato i rispettivi hotfix non ufficiali per offrire protezione temporanea agli utenti di IE. Dal rilascio della sua patch third-party eEye ha contato più di 100,000 downloads.


Continua qui
 
Indietro
Alto Basso