Norman individua tre nuove minacce su internet

Pubblicato il: 11/12/2008
Redazione Digital life

Norman ha innalzato a ‘medio’ il livello di pericolo a causa di tre nuove minacce emerse su Internet: un nuovo punto di vulnerabilità trovato in Microsoft Internet Explorer, una vulnerabilità non ancora corretta riguardante il convertitore di testo Microsoft WordPad nonché un cavallo di troia che modifica i DNS.

Microsoft ha annunciato ieri un punto di vulnerabilità nel WordPad text converter relativo alla conversione di file nei formati di Word 97. La modalità di attacco prevede l'invio di un allegato infetto attraverso un messaggio di posta che viene eseguito non appena l'utente lo apre. L'obiettivo è quello di eseguire codici in remoto in modo da garantire all'hacker gli stessi diritti dell'utente locale cosicché possa poi utilizzare il sistema a proprio piacimento.
Inoltre, è stato recentemente individuato un nuovo sofisticato cavallo di troia in grado di modificare i DNS, compromettendone il corretto funzionamento. I sistemi colpiti sono  generalmente i server DHCP chiamati a fornire indirizzi IP a reti interne alle aziende. Una volta infettati, rispondono alle richieste ricevute dai client fornendo loro informazioni errate e ridirigendoli verso siti maligni. La cosa peggiore di questo tipo di tecnica è che è sufficiente una singola infezione nella rete per reindirizzare tutti i dispositivi della rete stessa su siti impropri e pericolosi.
Infine, è stata rilevata una nuova vulnerabilità in Microsoft Internet Explorer. Uno dei cosiddetti 0-day exploit relativi a questa falla in termini di sicurezza è già stato segnalato. I PC possono venire infettati anche solo visitando un sito web infetto utilizzando Internet Explorer, al momento solo per la versione version 7 su Windows XP e Windows 2003.

Categorie: Notizie

Tag:

Area Social