BitDefender spiega le vulnerabilità di Internet Explorer e Adobe Reader

Pubblicato il: 19/01/2010
Redazione ChannelCity

BitDefender ha analizzato le vulnerabilità che in questi giorni hanno causato diversi problemi agli utenti di Internet Explorer e Adobe Reader.

BitDefender mette in guardia sull'exploit zero-day critico presente in due delle applicazioni più utilizzate al mondo: Microsoft Internet Explorer e Adobe Reader. Secondo le prime ricostruzioni, la vulnerabilità di Internet Explorer è già stata sfruttata in attacchi mirati contro 34 grandi aziende tra cui Google e Adobe.
Al momento, Microsoft ha rilasciato un advisory, ma non ci sono patch disponibili per questa falla. La falla di Adobe è stata inizialmente scoperta il 14 dicembre e, anche se il produttore ha fornito una patch il 12 gennaio, la vulnerabilità è ancora sfruttata.
Ecco i dettagli della minaccia Internet Explorer. Conosciuto anche come CVE-2010-0249, l'exploit zero-day sfrutta una vulnerabilità di corruzione della memoria che interessa tutte le versioni di Internet Explorer tranne Internet Explorer 5.01 Service Pack 4 per Microsoft Windows 2000 Service Pack 4. Per poter attaccare con successo un obiettivo, la parte remota ha bisogno di creare una pagina web "maligna" contenente l'exploit che sfrutta un difetto nella gestione di Internet Explorer durante operazioni specifiche DOM. Al fine di attirare gli utenti a visitare la risorsa compromessa, l'utente malintenzionato può utilizzare e-mail di spam, spam nei social network o qualsiasi altro mezzo di diffusione di massa a disposizione. Non appena il documento viene aperto, il codice nocivo iniettato viene eseguito nella macchina dell'utente e può potenzialmente compromettere il sistema. Se l'attacco non riesce, viene scatenato un denial-of-service. In determinate condizioni, Internet Explorer può venire "spinto" a consentire l'esecuzione di codice da remoto per accedere a un puntatore non valido dopo che un oggetto è soppresso. Anche se tutte le versioni di Internet Explorer sono vulnerabili (inclusa la IE8 su Windows 7), i rischi sono più bassi per gli utenti che dispongono IE8, poiché questo viene installato con il DEP (Protezione di esecuzione programmi) abilitato di default.
Per quanto riguarda la minaccia Adobe Reader, è ufficialmente nota come CVE-2009-4324, la vulnerabilità colpisce Adobe Reader, Acrobat 9.2 e versioni precedenti. Se sfruttata, questa vulnerabilità potrebbe causare crash e consentire a una parte remota di eseguire codice arbitrario sul computer della vittima, nonché di effettuare attacchi cross-site scripting. La vulnerabilità sfrutta un errore nella realizzazione del metodo JavaScript "Doc.media.newPlayer()", che rischia di danneggiare la memoria quando un file Pdf appositamente predisposto viene eseguito. Per poter rimanere al sicuro, BitDefender consiglia di scaricare, installare e aggiornare una suite completa di protezione antimalware con antivirus, antispam, antiphishing e firewall e di porre estrema cautela quando viene chiesto di aprire i file da siti sconosciuti.

Categorie: Notizie

Tag:

Area Social