Dai laboratori Symantec giunge segnalazione di un exploit zero-day scoperto nelle vecchie versioni di Internet Explorer. Trattasi di un problema di grave entità non soltanto per il problema in sé, ma soprattutto per il target di utenza che va a colpire. Mentre l’utenza più avanzata, quella che sperimenta browser differenti o utilizza l’ultima versione del software di Redmond, è infatti al di fuori del problema, il bacino di utenti che rimane sui vecchi browser è quella che non pone attenzione agli aggiornamenti e che, nelle proprie pratiche online, è maggiormente soggetta a situazioni di rischio.
Secondo i dati NetApplication del mese di Ottobre l’utenza utilizzante IE6 è pari al 23.3% del totale, mentre quella utilizzante IE7 raggiunge il 18.16%. Trattasi pertanto dei due browser ad oggi ancora più diffusi, occupanti il 41.5% del totale degli utenti della Rete. Basta questo dato ad evidenziare l’importanza del problema, che Symantec descrive così: «L’exploit colpisce una vulnerabilità nel modo in cui Internet Explorer usa le informazioni Cascading Style Sheet (CSS). I CSS sono usati in molti siti Web per definire la presentazione dei contenuti del sito».
Symantec ha temporaneamente identificato il problema all’interno delle proprie definizioni come “Bloodhound.Exploit.129“, spiegando come i propri prodotti siano già pronti ad identificare l’exploit ed a bloccarne l’azione sui browser vulnerabili. Tre i modi suggeriti dal gruppo per ridurre il rischio di attacco: aggiornare il proprio antivirus, disabilitare JavaScript sul browser ed evitare di visitare siti non sicuri.
Lo scenario di attacco più probabile è quello di una visita su di un sito appositamente creato ed in grado di affondare l’exploit. Al momento Microsoft non può disporre di una patch risolutiva, la quale verrà presumibilmente rilasciata (se pronta ed adeguatamente verificata) in data 8 Dicembre, in concomitanza con il Patch Day del secondo martedì del mese. Mai come in questo caso l’intervento migliore per risolvere ogni problema è nel cambiare browser in uso: tanto il nuovo IE8 quanto la nutrita rappresentanza dei concorrenti (Firefox, Chrome, Safari, Opera) offrono una navigazione immune dal nuovo pericolo descritto.
Il problema a IE6 e IE7 si aggiunge peraltro ad un ulteriore bug che, identificato da Microsoft, ricade su Explorer tramite Google: il plugin Chrome Frame risulta infatti essere vulnerabile ed una nuova versione corretta è stata rilasciata da poche ore a risoluzione della problematica release antecedente.