Microsoft ha rilasciato un fix in tempi molto brevi per risolvere un bug presente nelle vecchie versioni del browser di Internet Explorer, che a quanto pare è stato ampiamente utilizzato dagli hacker per ottenere accesso al pc della vittima. La vulnerabilità interessa le versioni di IE 6, IE 7 ed IE 8. Le ultime versioni invece, Internet Explorer 9 ed Internet Explorer 10 sono immuni.
La compagnia Microsoft occasionalmente presenta questi fix rapidi come misure di protezione temporanea al fine di rendere sicura la navigazione degli utenti, risolvendo poi definitivamente la problematica con gli aggiornamenti programmati. Questa politica di fix è messa in atto quindi solo quando il pericolo è reale ed immediato. Microsoft ha reso nota questa risoluzione già da Sabato, quando per la prima volta ha segnalato il problema e la necessità di un quick fix poichè IE: “accede ad un oggetto in memoria che è stato cancellato o che non è stato perfettamente allocato.” Il problema corrompe la memoria del browser, permettendo agli hacker di eseguire codice arbitrario. La vulnerabilità può essere sfruttata la manipolazione di un sito web malevolo al fine di rendere il browser che lo visualizza vulnerabilità: si tratta di uno degli attacchi più lesivi attualmente in circolazione. Per riuscire nel tentativo di intrusione, l’attaccante deve essere in grado di attirare l’utente verso siti manomessi, il che avviene solitamente quando un utente segue un link sconosciuto spedito per email.
Symantec descrive lo scenario nel dettaglio, in cui la vittima accetta di visitare un sito apparentemente innocuo. Sempre Symantec rende noto che il malware che viene utilizzato per ottenere accesso al pc della vittima appartiene alla famiglia Bifrose, una classe già nota dal 2004: una volta che l’hacker, sfruttando tale backdoor, accede alla macchina-bersaglio, è in grado di rubarne i file. La zona più interessata da questo tipo di attacco è al momento il Nord America, in una area piuttosto limitata; inoltre Symantec afferma che lo sfruttamento di questo bug presuppone delle skill piuttosto elevate, e che è dunque poco probabile che normali hacker siano dietro questo genere di attacco.
