I FireEye Labs hanno segnalato nei giorni scorsi la scoperta di un attacco zero-day contro Internet Explorer. Il problema, inizialmente circoscritto, sembra essere particolarmente insidioso in virtù del modo in cui è stato progettato l’attacco ed in relazione allo sfruttamento di un sito noto (non reso pubblico) per la diffusione del malware.
Le versioni di IE coinvolte sono in modo particolare IE8 per Windows XP e IE9 per Windows 7; la vulnerabilità sarebbe verificata comunque sulle versioni 7, 8, 9 e 10 del browser di Redmond, colpendo in modo specifico le release del software in lingua inglese (quest’ultimo aspetto potrebbe però facilmente cambiare in virtù del semplice adattamento dell’exploit anche verso altre versioni). FireEye Labs esplicita come Microsoft sia stata immediatamente informata del problema e sia quindi attivamente in contatto con i ricercatori del gruppo per trovare una immediata soluzione al problema.
L’attacco sarebbe particolarmente raffinato e per questo motivo particolarmente pericoloso: il malware non sarebbe scritto ed eseguito da hard disk, ma direttamente in memoria. Tale aspetto rende difficile l’identificazione di un eventuale attacco da parte di sistemi periferici di controllo, ma al tempo stesso ne rende più “leggero” l’impatto poiché un semplice riavvio del sistema annullerebbe l’efficacia di quanto portato in memoria per un attacco subitaneo.
Gli utenti in possesso delle ultime versioni di Windows (Windows 7 e Windows 8.1) hanno una possibilità regina per evitare qualsivoglia pericolo e contribuire attivamente alla sicurezza ed alle performance del sistema: Internet Explorer 11, estraneo all’exploit segnalato, è disponibile al download (da pochi giorni anche per Windows 7). Aggiornare il browser all’ultima versione è dunque la miglior salvaguardia possibile, in attesa che soluzioni quali patch o fix-it possano essere distribuite dal team di sicurezza di Redmond.
Update
Microsoft ha preannunciato una patch immediata per il problema: tra poche ore, in occasione del tradizionale appuntamento con le patch mensili, il gruppo rilascerà già il correttivo per la vulnerabilità emersa, tagliando così le gambe sul nascere all’exploit diffusosi. La patch istantanea è cosa rara poiché da sempre Microsoft insiste sulla qualità degli aggiornamenti più che sulla velocità, ma le circostanze ed il lavoro compiuto con la FireEye in questi giorni sono evidentemente tali da consentire un intervento correttivo immediato.