IE VML: Attacchi 0-Day In-the-Wild

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.003
Località
Torino
I ricercatori di sicurezza di Sunbelt Software hanno scoperto un nuovo attacco malware in-the-wild che sfrutta una nuova vulnerabilità del browser Internet Explorer, e affligge anche i sistemi Windows "fully patched". La vulnerabilità è stata confermata su una versione "fully patched" di Windows XP SP2 con IE 6.0. L'exploit è stato diffuso da svariati siti porno ospitati su server russi e sta venendo usato in queste ore per lanciare attacchi drive-by download che sembrano mirare all'hijacking delle macchine vulnerabili per utilizzarle poi in botnet di spam. La URL che sta diffondendo l'exploit include la stringa: "MS06-XMLNS&SP2," un chiaro riferimento al fatto che si tratta di una falla zero-day che richiederà una patch d'emergenza da parte di Microsoft.

A quanto pare ci sono tre siti differenti che ospitano e diffondono gli eseguibili nocivi, a rotazione. La lista di programmi malware che vengono installati dai siti che includono il codice exploit per la vulnerabilità includono un pericoloso keystroke logger capace di rubare dati personali dai computer infetti, e un Trojan banker che si occupa di eseguire l'hijack delle credenziali di login dai siti finanziari. Secondo Eric Sites, vice presidente della ricerca e dello sviluppo presso Sunbelt Software, altri codici malware distribuiti tramite gli attacchi exploit includono, VirtuMonde, Claria.GAIN.CommonElements, AvenueMedia.InternetOptimizer, svariate toolbar per browser e alcune varianti del worm Spybot.


Dettagli


Soluzione: Usate Firefox :icon_wink:
 
Indietro
Alto Basso