In pericolo gli utenti IExplorer

I pirati informatici si stanno organizzando per sferrare un nuovo attacco alla Rete. Sfruttando un bug scoperto recentemente dall’esperto Michal Zalewski nei browser Microsoft Internet Explorer, un malintenzionato potrebbe facilmente prendere il controllo remoto di un computer per poi servirsene a proprio piacimento per rubare informazioni sensibili, presenti magari sulla medesima macchina, o sferrare devastanti attacchi al cuore dell’etere.

Stando a quanto spiegato dai ricercatori, per rendere impossibile la vita agli utenti, è sufficiente un’immagine Jpeg adeguatamente modificata. Inviata la “bomba” tramite e-mail si deve trovare soltanto un modo per convincere l’utente ad aprire la foto e il gioco è fatto. Immediatamente il computer del malcapitato sarà esposto a crash improvvisi del browser, denial of service, problemi di memoria, uso spropositato della CPU e malware, di ogni tipo e genere.

Il problema, come spesso accade, non è stato segnalato al colosso informatico di Redmond perché farlo, per il cacciatore di bug, è sempre estremamente complicato. “Discutere i problemi di sicurezza con Microsoft – ha commentato Zalewski - è una procedura lunga e inutile che carica sulle spalle dei ricercatori un onere e un impegno troppo grandi".

Microsoft, invece, tira le orecchie all’esperto in quanto, secondo lei, non avrebbe dovuto divulgare i dettagli della vulnerabilità. In ogni caso, ha fatto sapere un portavoce del Big, i tecnici stanno già lavorando ad una possibile soluzione che potrebbe essere presto rilasciata, assieme agli aggiornamenti che la società rilascia mensilmente.


Link:
>>> Microsoft
>>> Alcuni esempi di file Jpeg alterati
http://www.microsoft.com/
http://lcamtuf.coredump.cx/crash

font:giornaletecnologico.it