La falla di IE sfruttata via Word

22 dicembre 2008 - Fonte: http://gianmichele.wordpress.com
Verso la fine della scorsa settimana Microsoft ha stuccato la recente vulnerabilità zero-day di Internet Explorer, ma la questione - benché tecnicamente risolta - è tornata ad essere di scottante attualità. Il motivo è dato dalla diffusione su Internet di documenti Word capaci di dirottare l'utente verso siti che contengono exploit della falla. David Marcus, dirigente degli Avert Labs di McAfee, ha spiegato in questo post che gli autori dei malware hanno ideato "meccanismi innovativi" per sfruttare la vulnerabilità di IE. Tra questi c'è l'inclusione, in un documento Word, di un controllo ActiveX capace di collegarsi ad un sito web contenente l'exploit del bug di IE. "Con questo approccio l'exploit viene scaricato ed eseguito nel sistema senza l'autorizzazione dell'utente, e senza...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,