Aurora : Crash totale per Internet Explorer

Nei giorni scorsi è circolata la notizia di un attacco a google perpretato da parte di hacker cinesi.
Sul blog di Google si legge :
"A metà dicembre abbiamo identificato un attacco mirato e altamente sofisticato proveniente dalla Cina contro la nostra infrastruttura, che ha provocato furto di proprietà intellettuale ai danni di Google. Ciò che inizialmente poteva sembrare un semplice, seppur significativo, incidente di sicurezza, si è rivelato qualcosa di molto diverso."
 
Oggi la novità è che si tratterebbe di un attacco di massa contro tutti gli utenti che utilizzano Internet Explorer .
Secondo McAfee una grave falla dei browser Microsoft sarebbe stata sfruttata nel cyber-attacco contro Google e altre 33 aziende americane. E la situazione sembra senza attuale soluzione , come da comunicato Microsoft , e molto pericolosa tanto che la Germania ha consigliato l'uso di un browser alternativo a IE.
A complicare la situazione c'è il fatto che qualcuno ha pensato di rendere pubblico il codice maligno aurora utilizzato per sferrare l'attacco (exploit) .


E c'è già chi ne ha provato gli effetti :

  • IE6 su XP SP3 x86 senza DEP abilitato per IE: si buca come il burro
  • IE6 su XP SP3 x86 con DEP abilitato (incluso IE): va correttamente in crash e non ha effetto
  • IE7 su XP SP3 x86 senza DEP per IE: va in crash usando il payload per il 6
  • IE8 su Win7 e XP SP3 x86 senza DEP abilitato per IE: va in crash usando il payload per il 6.
Da come si vede conviene abilitare la "Data Execution Prevention (DEP)" per tutte le versioni  
Per configurare DEP (dopo averlo abilitato al boot) si veda il seguente snapshot.

 Ma probabilmente l'espediente più efficace da adottare per contrastare l'exploit è la disabilitazione degli script java su internet explorer :



 almeno sino a quando non verrà rilasciata la patch dalla Microsoft.

Update (21-01-2010) :

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

Related Posts Plugin for WordPress, Blogger...
Facebook Twitter RSS