Stato News: Aggiornamento status

OS Coinvolti: Da Windows XP a Windows 7 (OS Server o precedenti ad XP non trattati)

Elemento: Internet Explorer Web Browser (vulnerabilità identificata dalla versione 6.x e successive)

Effetto: Un attaccante può creare un sito web o una pubblicità contenente del codice maligno atto nello sfruttare la vulnerabilità qui descritta, per poi successivamente completare l’opera di compromissione in altri modi. L’attacco potrebbe essere perpetrato tramite attività di social-engineering (es. annunci ingannevoli tramite banner nei siti, casi di phishing via eMail ecc.).

Exploit Status: 0-Day On-The-Wild. Nessuna patch disponibile per questa vulnerabilità. Attacchi informatici in atto identificati dal produttore del software (indirizzati limitatamente alla versione 6.x). Si consiglia di procedere nell’attuazione delle misure di prevenzione consigliate. Problema di sicurezza esteso anche per le versioni 7.x ed 8.x.

Note Aggiuntive: Patch rilasciata dal produttore il 21 Gennaio 2010, ottenibile via Windows Update.

Consigli

- Aggiornare immediatamente la versione di Internet Explorer correntemente installata, alla 8.x.

- Nei sistemi Windows XP SP2/3, attivare il supporto della Protezione Esecuzione Programmi, estesa per tutto il software eseguito (e non solo per i componenti essenziali dell’OS).

- Da Windows Vista, Internet Explorer (dalla versione 7.x e successive) può essere eseguito in modalità sicura attivando la funzione integrata definita col nome di “Modalità Protetta”. Questa impedisce l’esecuzione di operazioni in certe aree del sistema locale, aumentando il grado di sicurezza complessivo del sistema. Tale voce è configurabile nel pannello di controllo “Opzioni Internet” (Tab Protezione). IE8 è già impostato, in maniera predefinita, a tale livello di protezione.

- Impostare la Trusted Zone “Internet”, presente nel Tab Protezione di Opzioni Internet, a livello ALTO, al fine di evitare l’esecuzione automatica degli script presenti nei siti web visitati.

- Si consiglia l’impiego di account utente ad accesso NON amministrativo, per il normale utilizzo del sistema.

- In caso fosse disponibile l’UAC, si consiglia di NON disattivare tale dispositivo di sicurezza, elemento fondamentale per la protezione del sistema locale.

- Qualora non desti problematiche particolari, si consiglia l’uso di Browser di navigazione web alternativi ad Internet Explorer (es. Mozilla Firefox, Opera, Apple Safari, Google Chrome ecc.).