Internet Explorer 7: rischio senza patch
A rischio la release 7 del browser Microsoft.
Avete Internet Explorer 7? Affrettatevi ad installare la patch (--> definizione dal nostro Glossario) di sicurezza MS09-002. La vulnerabilità sfrutta una pagina web fasulla permettendo l'installazione e l'esecuzione di codici remoti sul vostro Pc.
Nel dettaglio ecco dove si annida la falla: via mail, tramite spam, potrebbe pervenirvi un file di un documento con estensione .doc, .pdf o html contenente il Trojan denominato XML_DLOADER.A. Questo trojan contiene un ActiveX che indirizza Internet Explorer ad un sito fasullo creato ad hoc per sfruttare la falla. Viene downlonata una backdoor (--> definizione dal nostro Glossario) - BKDR_AGENT.XZMS - che installa un DLL inviato in Cina attraverso la porta 443.
La patch di sicurezza MS09-002. - Maggiori informazioni dal blog di Trend Micro e dal sito di McAfee.
- [03/01/11] Internet Explorer 8 CSS exploit, esecuzione codice remoto su Win 7
- [31/03/10] Super patch per Internet Explorer
- [03/03/10] Windows XP a rischio con il tasto F1, ma vi sono anche Windows 2000 e 2003
- [17/12/08] Microsoft: patch "Out-of-band" per IE
- [16/12/08] Microsoft: tutte le versioni di IE sono vulnerabili