Secondo gli esperti di sicurezza è attualmente in atto la prima ondata di attacchi e-mail exploit per l'ultima vulnerabilità VML scoperta in Internet Explorer, ancora priva di patch. A questo tipo di minaccia si aggiungono una precedente falla zero-day di IE che ora sta venendo sfruttata in-the-wild, e un terzo attacco condotto tramite una falla non ancora analizzata in Windows Media Player. Secondo l'azienda di sicurezza Websense, iniziano a diffondersi messaggi di posta elettronica con link a siti che ospitano l'exploit per il recente bug nella gestione del Vector Markup Language (VML). Questi siti sfruttano l'ultima versione del "kit" WebAttacker.
Il messaggio e-mail citato da WebSense tenta di portare gli utenti malcapitati su una pagina web vuole apparire come Yahoo Greeting Card. Gli utenti vengono colpiti dal codice d'attacco appena si connettono al sito nocivo, dato che il codice exploit VML è nascosto in un iframe di 1px per 1px che appare come un puntino sulla pagina. Il sito scarica ed installa un Browser Helper Object per IE che re-indirizza tutti dati http dei form ad un server di terzi. L'obiettivo è quello di collezionare informazioni finanziarie, come dati bancari o numeri di carta di credito.
Dettagli
Il messaggio e-mail citato da WebSense tenta di portare gli utenti malcapitati su una pagina web vuole apparire come Yahoo Greeting Card. Gli utenti vengono colpiti dal codice d'attacco appena si connettono al sito nocivo, dato che il codice exploit VML è nascosto in un iframe di 1px per 1px che appare come un puntino sulla pagina. Il sito scarica ed installa un Browser Helper Object per IE che re-indirizza tutti dati http dei form ad un server di terzi. L'obiettivo è quello di collezionare informazioni finanziarie, come dati bancari o numeri di carta di credito.
Dettagli