Nuovo pericolo per la sicurezza di milioni di PC. È stato scoperto un malware che sfrutta una vulnerabilità zero-day presente in tutte le versioni di Internet Explorer, ad eccezione della release 10 inclusa in Windows 8. L’attacco sembra provenire dallo stesso team di hacker che ha realizzato un exploit per il recente bug del framework Java. Microsoft ha subito comunicato le procedure da seguire per ridurre al minimo il rischio di infezione. Gli esperti di sicurezza però consigliano di utilizzare browser alternativi, come Chrome e Firefox.
Il malware è stato individuato dal ricercatore di sicurezza francese Eric Romang e colpisce la totalità delle versioni di Internet Explorer compatibili con tutte le edizioni di Windows, un evento che si verifica molto raramente. L’attacco viene messo in atto quando l’utente visita un sito “trappola” che esegue codice remoto sul computer della vittima. La vulnerabilità zero-day permette ai malintenzionati di installare il trojan Poison Ivy, bypassando anche la protezione ASLR (Address Space Layout Randomization) presente in Windows Vista e Windows 7.
Romang ha verificato il funzionamento del malware su Windows XP SP3. I quattro file usati per l’attacco (due HTML, un eseguibile e un SWF) non sono stati rilevati da nessuno dei 34 antivirus più diffusi. Questo significa che l’exploit può diffondersi in poche ore. In base alle stime di Rapid7, in tutto il mondo sono a rischio il 32% dei computer.
Microsoft ha pubblicato un security advisor con il quale allerta gli utenti del pericolo, consigliando l’installazione dell’Enhanced Mitigation Experience Toolkit, utility che aumenta la protezione sopratutto nei sistemi operativi Windows meno recenti. Considerata la gravità dell’infezione è molto probabile l’arrivo di una patch risolutiva prima del consueto ciclo mensile di aggiornamenti. L’ennesimo bug scoperto in Internet Explorer potrebbe favorire Chrome. Gli esperti di sicurezza, infatti, consigliano di abbandonare il software di Microsoft e utilizzare alternative più affidabili, tra cui il browser di Google o quello sviluppato da Mozilla.