Stato News: Nuova

OS Coinvolti: Windows XP (tutte le versioni), Vista e Seven (se Internet Explorer viene eseguito senza supporto attivo della “Modalità Protetta”)

Software Coinvolti: Microsoft Internet Explorer 4.x, 5.x, 6.x, 7.x, 8.x

Effetto: L’attacco informatico compiuto a danno del sistema locale può esporre delle informazioni custodite in quest’ultimo, senza il consenso dell’utente.

Exploit Status: 0-day identificato dal produttore del software. Non sono stati registrati attacchi informatici che sfruttino quest’ultimo nell’attività di breaching dei sistemi. La minaccia trattata da questo bollettino è pertanto considerata “Monitored”.

Descrizione: I vettori di un’ipotetico attacco potrebbero presentarsi sotto forma di sito web maligno, o banner pubblicitario.
L’attaccante non può forzare l’auto-navigazione dell’URL inviato alla vittima, se non tramite l’inganno, cioè impiegando frasi che attirino l’interesse e la curiosità dell’utente, per indurlo nel clickare i link proposti.

Consigli

- In sistemi Windows Vista e Seven si consiglia l’immediata attivazione della Modalità Protetta nelle Trusted Zone “Internet” ed “Intranet”, al fine di mitigare i rischi di sicurezza.

- Per i sistemi Windows XP, non dotati di “Modalità Protetta”, è possibile attivare l’impostazione di sicurezza denominata “Protocol LockDown“, come soluzione temporanea (WorkAround). Per il download del package “Microsoft FixIt” clickare QUI (QUI per la controparte addetta alla sua disattivazione). Quest’ultimo bloccherà l’esecuzione automatica di Script e Controlli ActiveX presenti in sorgenti HTML che presentino URL facenti parte delle Trusted Zone “Internet”, “Intranet”, “Siti con Restrizioni”.

- Impostare temporaneamente (fino al rilascio di una correzione definitiva da parte del produttore del software) il livello di protezione, nella Trusted Zone “Internet”, a livello “Alto”. Questo evita l’esecuzione degli Script e controlli ActiveX presenti nelle pagine web non inserite nella lista “eccezioni” della funzionalità di sicurezza qui descritta.

- Per aumentare la sicurezza di sistema, un’alternativa consiste nell’impiegare dei Browser Web alternativi ad Internet Explorer (es. Apple Safari, Mozilla FireFox, Opera Browser, Google Chrome).

- Software quali Microsoft OutLook, Microsoft OutLook Express e Windows Mail non sono direttamente esposti a questo genere di vulnerabilità qualora le impostazioni di sicurezza apportate a tali applicativi corrispondano a quelle della Trusted Zone “Siti con Restrizioni”. Tuttavia, esiste un concreto potenziale rischio di minaccia relativo agli URL inseriti nel body dei messaggi. Gli stessi infatti, potrebbero indurre l’utente a visitare una pagina web malevola, appositamente creata al fine di sfruttare la vulnerabilità descritta IN questo bollettino di sicurezza come vettore di attacco per ulteriori intromissioni informatiche non autorizzate.