Norman ha innalzato a ‘medio’ il livello di pericolo a causa di tre nuove minacce emerse su Internet: un nuovo punto di vulnerabilità trovato in Microsoft Internet Explorer, una vulnerabilità non ancora corretta riguardante il convertitore di testo Microsoft WordPad nonché un cavallo di troia che modifica i DNS.
Microsoft ha annunciato ieri un punto di vulnerabilità nel
WordPad text converter relativo alla conversione di file nei formati di Word 97. La modalità di attacco prevede l'invio di
un allegato infetto attraverso un messaggio di posta che viene eseguito non appena l'utente lo apre. L'obiettivo è quello di
eseguire codici in remoto in modo da garantire all'hacker gli stessi diritti dell'utente locale cosicché possa poi utilizzare il sistema a proprio piacimento.
Inoltre, è stato recentemente individuato un nuovo sofisticato
cavallo di troia in grado di modificare i DNS, compromettendone il corretto funzionamento. I sistemi colpiti sono generalmente
i server DHCP chiamati a fornire indirizzi IP a reti interne alle aziende. Una volta infettati, rispondono alle richieste ricevute dai client fornendo loro informazioni errate e ridirigendoli verso siti maligni. La cosa peggiore di questo tipo di tecnica è che è sufficiente una singola infezione nella rete
per reindirizzare tutti i dispositivi della rete stessa su siti impropri e pericolosi.
Infine, è stata rilevata una nuova vulnerabilità in
Microsoft Internet Explorer. Uno dei cosiddetti
0-day exploit relativi a questa falla in termini di sicurezza è già stato segnalato.
I PC possono venire infettati anche solo visitando un sito web infetto utilizzando Internet Explorer, al momento solo per la versione version 7 su Windows XP e Windows 2003.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.