Il browser più utilizzato al mondo consente l'esecuzione di codice arbitrario, addirittura il download di un worm. Ma chi legge i bollettini sulla sicurezza di zio Bill? I bollettini di sicurezza di Microsoft ispirano oggi i virus writer?
[ZEUS News - www.zeusnews.it - 13-05-2004]
Come documentato in questo articolo il virus Wallon sfrutta un bug di Internet Explorer. Qual'è questa vulnerabilita e da quando è stata scoperta?
La descrizione di questo problema è documentata nel microsoft Security Bulletin MS04-004 pubblicato il 2 febbraio 2004 (con relativa patch). Ultimo aggiornamento il 16 aprile 2004.
I destinatari di questo bollettino, e quindi i vulnerabili, sono tutti coloro che utilizzano Internet Explorer che non hanno installato l'apposita patch. L'effetto di questo baco è l'esecuzione arbitraria di codice attraverso pagine web o messaggi HTML. In poche parole visitando una pagina potrebbe essere eseguito o scaricato un programma sul nostro computer.Wallon fa proprio questo.
"L'attaccante può creare un messaggio HTML strutturato in modo da sfruttare questa vulnerabilità, persuadendo l'utente a visualizzare il messaggio. Dopo che l'utente ha visitato il sito web o visualizzato il messaggio HTML l'attaccante potrebbe sfruttare questa vulnerabilità per avere accesso ai file dell'utente, ed eseguire codice arbitrario sul sistema dello stesso".
Altra documentazione utile a riguardo la si può trovare per esempio sul sito di Symantec; qui si possono ottenere altre informazioni interessanti sul virus Wallon, per esempio che è stato scoperto l'11 maggio 2004 e che la protezione fornita da Symantec contro questa minaccia è garantita per chi installa l'aggiornamento delle definizioni del 12 maggio 2004. Gli effetti del virus? Basta leggere i dettagli tecnici riportati da Symantec:
"W32.Wallon.A@mm arriva come un e-mail con un link nel corspo del messaggio. Cliccando il link l'utente viene reindirizzato ad un sito web che scarica wmplayer.exe nella cartella di Windows Media Player".
Facciamo due conti: il bug è stato reso noto da Microsoft il 2 febbraio 2004. Il virus Wallon è stato scoperto per la prima volta l'11 maggio 2004.
Sono passati 99 giorni dalla pubblicazione della vulnerabilità, 99 giorni per studiarla e programmare qualcosa che potesse sfruttarla. Forse i Bollettini di Sicurezza di Microsoft ispirino i virus writer come una musa infallibile per i worm di successo?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|