Technorati
Facebook
MySpace
LinkedIn
OKNOtizie
Segnalo
Buzz
Wikio
Digg
Delicious
Quando i siti Web attaccano . . . – Vulnerabilità Microsoft Video priva di patch
È stata segnalata una nuova vulnerabilità che consente ai criminali informatici di infettare gli utenti che navigano sul Web. Ogni giorno vengono scoperte nuove vulnerabilità, ma questa merita un'attenzione particolare perché sono numerose le segnalazioni di siti Web infettati, specialmente in Cina. I siti Web infetti tentano di utilizzare la vulnerabilità per installare in modo invisibile malware sui computer dei visitatori. Questo malware è in grado sia di rubare informazioni degli utenti, sia di consentire all'aggressore di controllare il computer della vittima in modalità remota.
Gli utenti attuali di prodotti per la sicurezza Norton di Symantec sono protetti. Gli utenti privi di protezione sono invitati a scaricare una versione di prova di Norton AntiVirus 2009, Norton Internet Security 2009 o Norton 360.
Symantec ha reso disponibile un'analisi tecnica dettagliata al seguente indirizzo:
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer
Come funziona questo attacco?
In questi attacchi, chiamati comunemente attacchi “drive-by download” o talvolta “browse-and-get-owned”, un utente visita un sito Web nocivo o un sito Web legittimo che è stato compromesso. Nel sito è presente un file contrassegnato come file immagine (.gif) che contiene il codice di attacco. Quando il browser dell'utente tenta di visualizzare l'immagine, si verifica l'attacco che sfrutta una tecnologia Microsoft denominata ActiveX.
Chi è a rischio? Gli utenti di Microsoft Windows XP che utilizzano una versione di Microsoft IE precedente alla 8 sono a rischio.
Che fare se si ritiene di essere stati infettati
Il consiglio per gli utenti è di installare Norton Internet Security 2009. Diversamente dai programmi di scansione virus gratuiti, i prodotti Norton rileveranno non solo i file che vengono notoriamente installati dall'attacco, ma anche qualsiasi tentativo di sfruttare la vulnerabilità.
Consigli per essere protetti:
- Utilizzare una buona suite per la sicurezza (il nostro consiglio è ovviamente Norton Internet Security e Norton 360).
- Tenere sempre aggiornato il computer con le patch e gli aggiornamenti più recenti.
- Non utilizzare scansioni della sicurezza “gratuite” che vengono visualizzate in finestre pop-up da molti siti Web. Molto spesso queste offerte sono fasulle e utilizzano tattiche intimidatorie per tentare di indurre l'utente ad acquistare il loro servizio “completo”.
- Utilizzare un browser quale Mozilla Firefox, Chrome di Google o Safari di Apple che non supporta i controlli ActiveX.
- Disattivare lo specifico controllo utilizzato da questo exploit. A tal scopo Microsoft ha messo a disposizione uno strumento che si trova al seguente indirizzo: http://support.microsoft.com/kb/972890
- Eseguire il backup del computer.
- Controllare regolarmente gli estratti conto della banca e della carta di credito per verificare che non vi siano riportate transazioni anomale.
Domande frequenti
D. Utilizzo Internet solamente per controllare le mie e-mail e leggere le notizie, sono a rischio?
R. Sì.Qualsiasi sito Web può venire compromesso. Symantec riceve ogni giorno migliaia di segnalazioni di nuovi siti Web infetti. Anche se Internet viene utilizzata solo per i servizi più elementari, la sicurezza è indispensabile.
D. Non utilizzo Windows XP, questo attacco può colpirmi?
R. No. Questo specifico attacco colpirà solamente coloro che utilizzano Windows XP e versioni di Microsoft IE precedenti alla versione 8. Tuttavia, sono in circolazione migliaia di altri attacchi che prendono di mira altri sistemi operativi e browser.
D: Come posso sapere se sono infetto?
R. L'unico metodo affidabile per venire a conoscenza dell'infezione è di eseguire una scansione del computer con un buon prodotto per la sicurezza. La maggior parte degli autori di virus tenta di occultare la propria attività. Gli utenti possono essere infettati da mesi senza rendersi conto che il proprio computer è stato compromesso.
