I ricercatori di sicurezza dei FireEye Labs hanno scoperto una vulnerabilità zero-day in Internet Explorer 9 e 10, sui quali è installato il plugin Flash Player. Microsoft è stata tempestivamente informata e ha avviato le indagini per individuare meglio la causa del problema. Nel frattempo, l’azienda di Redmond consiglia di utilizzare Internet Explorer 11. Gli utenti che non hanno computer basati su Windows 8.1 o Windows 7 dovrebbero usare un browser alternativo, come Firefox o Chrome.
I FireEye Labs ha identificato un exploit che sfrutta la vulnerabilità sul sito Veterans of Foreign Wars negli Stati Uniti. Dopo aver compromesso il sito, i cybercriminali hanno aggiunto all’inizio del codice HTML un iframe che carica in background una pagina HTML/JavaScript, all’interno della quale viene eseguito un oggetto Flash. Il codice Flash scarica un file JPG in cui è nascosto il malware. FireEye Labs ipotizza che l’obiettivo dei malintenzionati sia il furto di segreti militari, sfruttando la chiusura degli uffici in seguito alla tempesta di neve che ha colpito Washington.
L’attacco è di tipo drive-by-download, quindi il download e l’installazione del malware da un server remoto avviene senza l’interazione dell’utente. È sufficiente visitare il sito compromesso. L’exploit è molto pericoloso, in quanto permette l’accesso al computer dell’utente, eludendo la protezione offerta dalla ASLR (Address Space Layout Randomization) e dalla DEP (Data Execution Prevention) integrate nei sistemi operativi Windows.
Sebbene il rischio sia piuttosto limitato, è consigliabile installare Internet Explorer 11, in attesa di un fix provvisorio o di una patch definitiva che Microsoft potrebbe rilasciare prima del prossimo Patch Tuesday (11 marzo).