Trend Micro analizza la falla in Internet Explorer

CyberwarSicurezza

La vulnerabilità del controllo ActiveX Microsoft Video mette a rischio gli utenti di Internet Explorer. perché potrebbe consentire l’esecuzione da remoto di codice dannoso. Gli utenti di Vista sono fuori pericolo

Pochi giorni fa Microsoft ha avvisato che la falla in Internet Explorer , ancora priva di patch, affligge Video ActiveX Control. Anche Trend Micro mette sotto la lente la vulnerabilità in Internet Explorer.

La falla del controllo ActiveX Microsoft Video mette a rischio gli utenti di Internet Explorer. perché potrebbe consentire l’esecuzione da remoto di codice dannoso. Essa può permettere a un cracker di assumere il controllo a distanza del PC di un utente senza richiedere alcun intervento da parte di quest’ultimo. Secondo il bollettino Microsoft Security Advisory #972890 un malintenzionato potrebbe sfruttare questa vulnerabilità convincendo l’utente a visitare un s ito Web o un messaggio email HTML appositamente predisposti. Questa vulnerabilità non presenta alcun rischio se si utilizza Windows Vista.

Circa 967 siti Web cinesi sono stati infettati da uno script che attira gli utenti in varie ridirezioni successive fino a scaricare un file JPG contenente il codice che sfrutta la vulnerabilità i n oggetto, identificata da Trend Micro come JS_DLOADER.BD . La minaccia però potrebbe estendersi rapidamente ad altre zone del mondo.

Dopo essere stato attivato, lo script scarica un altro malware noto come WORM_KILLAV.AI che disabilita e fa terminare i processi antivirus presenti nel sistema procedendo quindi a installare ulteriore malware.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore