IE6, il pericolo è nelle popup

"Netcraft lancia un allarme circa le due nuove falle segnalate nelle scorse ore da Secunia nei sistemi Windows. Secondo il bollettino rilasciato, infatti, i sistemi con Internet Explorer 6 sono a rischio a causa di una falla «extremely critical» che viaggia già con il suo exploit. Manca, invece, la patch.

Il livello di allarme è ora decisamente alto in quanto l'attacco può provenire semplicemente tramite una pop-up, e con una complessa combinazione di JavaScript, PHP, VBScript e iFrame è possibile installare nella macchina dei programmi nocivi.

L'exploit circola già in rete. Benchè il responsabile della sicurezza dei sistemi Microsoft Stephen Toulouse continui a stigmatizzare l'accaduto minacciando vie legali per i responsabili degli attacchi, le minacce si sarebbero già concretizzate: l'attacco consiste in una pop-up in grado di installare la toolbar I-Lookup (un adware tristemente conosciuto per la sua aggressività: gli stessi autori confessano che i due terzi delle ricerche sul sito ufficiali sono volte a cercare il modo di disinstallare l'applicativo), cambiando così pagina principale predefinita ed aprendo numerose promozioni pubblicitarie sullo schermo della vittima dell'attacco.

Opera, Mozilla ed altri browser sono immuni dal problema. Al momento..."
leggi