Nuova falla individuata all’interno di Internet Explorer 10

internet-explorer-10-per-windows-7-12-677x535

Non è passato poi molto dal Patch Tuesday del mese di febbraio, ma ha già trovato spazio su un gran numero di siti web una nuova vulnerabilità che è stata riscontrata all’interno del browser Internet Explorer 10.

Si tratta di un bug che, tra l’altro, è già stato impiegato da un gran numero di sconosciuti hacker, con l’intento di portare delle costanti minacce al sito web dei veterani americani.

Il ritrovamento della nuova falla zero day è avvenuto ad opera della security enterprise FireEye, che ha denominato Operazione SnowMan questo progetto malevolo che è stato realizzato con l’intento di appoggiarsi sulla vulnerabilità e, con ogni probabilità, che deriva dalla Cina.

Il bug all’interno di Internet Explorer 10 ha messo a disposizione degli hacker la possibilità di intaccare il codice del sito web dei veterani USA utilizzando un pericoloso iframe, mediante il quale tutti gli utenti che vanno a visitare il portale tramite il browser Internet Explorer, vanno ad attivare l’esecuzione in background di uno script Flash, che provvede al download ed all’esecuzione di un payload cifrato tramite un server remoto.

La vulnerabilità zero day ha delle conseguenze pericolose solamente tramite Internet Explorer 10, ma non bisogna sottovalutare questa minaccia, dal momento che è in grado pure di infettare un sistema Windows 7 aggiornato, in cui è compresa persino l’ultima versione di Adobe Flash, andando a superare i sistemi di protezione aggiuntivi, come ASLR e DEP.

Per evitare tale minaccia, è sufficiente l’impiego dell’EMET piuttosto che l’uso di una versione differente da Internet Explorer 10.

Lascia una risposta