Un Exploits Zero-Day Critico Colpisce Internet Explorer e Adobe Reader

BUCHAREST, Romania – 18 Gennaio, 2010 – BitDefender® premiato fornitore di soluzioni innovative di sicurezza malware, mette in guardia su un exploit zero-day critico presente in due delle applicazioni più utilizzati al mondo: Microsoft Internet Explorer e Adobe Reader.

Secondo le prime ricostruzioni, la vulnerabilità di Internet Explorer è già stata sfruttata in attacchi mirati contro 34 grandi aziende tra cui Google e Adobe. Al momento, Microsoft ha rilasciato un advisory, ma non ci sono patch disponibili per questa vulnerabilità. BitDefender ha provveduto a fornire un aggiornamento di emergenza per gli utenti che utilizzano i suoi prodotti di sicurezza in grado di intercettare e bloccare il codice dannoso prima che impatti negativamente sul sistema colpito.

La falla di Adobe è stata inizialmente scoperta il 14 dicembre e, anche se il produttore ha fornito una patch il 12 gennaio, la vulnerabilità è ancora sfruttata. Gli utenti di BitDefender sono stati protetti fin dal primo giorno, grazie al rilevamento proattivo per tutta la famiglia di trojan che sfruttano la vulnerabilità PDF.


Dettagli della minaccia Internet Explorer:

Conosciuto anche come CVE-2010-0249, l’exploit zero-day Internet Explorer exploit sfrutta una vulnerabilità di corruzione della memoria che interessa tutte le versioni di Internet Explorer tranne Internet Explorer 5.01 Service Pack 4 per Microsoft Windows 2000 Service Pack 4.
Per poter attaccare con successo un obiettivo, la parte remota ha bisogno di creare una pagina web "maligna" contenente l'exploit che sfrutta un difetto nella gestione di Internet Explorer durante operazioni specifiche DOM. Al fine di attirare gli utenti a visitare la risorsa compromessa, l'utente malintenzionato può utilizzare e-mail di spam, spam nei social network o qualsiasi altro mezzo di diffusione di massa a disposizione. Non appena il documento viene aperto, il codice nocivo iniettato viene eseguito nella macchina dell'utente e può potenzialmente compromettere il sistema. Se l'attacco non riesce, viene scatenato un denial-of-service.
In determinate condizioni, Internet Explorer può venire “spinto” a consentire l'esecuzione di codice da remoto per accedere ad un puntatore non valido dopo che un oggetto è soppresso. Anche se tutte le versioni di Internet Explorer sono vulnerabili (inclusa la IE8 su Windows 7), i rischi sono più bassi per gli utenti che dispongono IE8, poiché questo viene installato con il DEP (Protezione di esecuzione programmi) abilitato di default.


Dettagli della minaccia Adobe Reader:

Ufficialmente nota come CVE-2009-4324, la vulnerabilità colpisce Adobe Reader e Acrobat 9.2 e versioni precedenti. Se sfruttata, questa vulnerabilità potrebbe causare crash e consentire ad una parte remota di eseguire codice arbitrario sul computer della vittima, nonché di effettuare attacchi cross-site scripting.
La vulnerabilità sfrutta un errore nella realizzazione del metodo JavaScript "Doc.media.newPlayer()", che rischia di danneggiare la memoria quando un file PDF appositamente predisposto viene eseguito.
Per poter rimanere al sicuro, BitDefender consiglia di scaricare, installare e aggiornare una suite completa di protezione antimalware con antivirus, antispam, antiphishing e firewall e di porre estrema cautela quando viene chiesto di aprire i file da siti sconosciuti. Gli utenti che sono interessati a sapere se sono stati esposti a questi attacchi, possono verificare la presenza di virus sul proprio computer gratuitamente con lo scanner online di BitDefender BitDefender’s online scanner