Attenzioni ai documenti Word allegati alle mail: potrebbero contenere un pericoloso malware che sfrutta una debolezza critica di Internet Explorer.
[ZEUS News - www.zeusnews.it - 18-02-2009]
La settimana scorsa Microsoft ha rilasciato la solita ondata mensile di patch, tra cui una che chiude una falla in Internet Explorer 7 definita "critica" e illustrata nel bollettino MS09-002.
È stata l'azienda di Redmond stessa ad avvertire gli utenti, contestualmente al rilascio, circa la possibilità dell'apparizione a breve di codice in grado di sfruttarla. Infatti così è stato.
Al momento l'attacco viene portato tramite la diffusione di un documento di Word creato appositamente per installare sulle macchine non aggiornate un malware, il quale invia a un sito in Cina tramite una connessione criptata le informazioni che riesce a rubare.
I consigli sono quindi sempre gli stessi: tenere aggiornato il sistema, non fidarsi ciecamente degli allegati (specie se sono in formato Word), usare browser alternativi se si è impossibilitati ad applicare le patch.
Proprio la correzione, d'altra parte, è stata d'aiuto agli autori del malware nello sfruttare la vulnerabilità: sempre secondo Zdrnja, l'exploit attuale è stato realizzato facendo il reverse engineering della patch di Microsoft, una pratica non così strana.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
zeross