Microsoft ha pubblicato un avviso di sicurezza per confermare una nuova vulnerabilità che interessa la versioni 6 e 7 di Internet Explorer per la quale è disponibile in Rete un exploit e già sono stati registrati alcuni attacchi mirati. Dalle informazioni al momento disponibili risulta che Internet Explorer 8 è immune da vulnerabilità e che gli attacchi provengano dal dominio "topix21century.com". I visitatori sono reindirizzati verso una pagina web appositamente predisposta dall’attaccante per sfruttare la vulnerabilità che consente il “download” e l'installazione di un malware di tipo trojan. Lo scenario di attacco per tale vulnerabilità consiste nell'indurre un utente a visitare una pagina web appositamente predisposta per sfruttare tale vulnerabilità ed inoculare malware.

Si rappresenta che anche siti legittimi, se compromessi dall'attaccante, possono ospitare indirizzamenti a pagine web tali da innescare l'attacco sfruttando tale vulnerabilità.

Si raccomanda pertanto di tenere aggiornati i propri sistemi e software antivrus ed utilizzare, ove possibile, la versione 8 di Internet Explorer o browser alternativi. Un workaround suggerito per gli utenti delle versioni interessate dalla vulnerabilità è di impostare al massimo livello di protezione l'area Internet di Internet Explorer per mitigare l'impatto della stessa. Altri dettagli sono disponibili presso le seguenti URL:

• http://www.microsoft.com/technet/security/advisory/981374.mspx
• http://www.avertlabs.com/research/blog/index.php/2010/03/09/targeted-internet-explorer-0day-attack-announced-cve-2010-0806/

Microsoft ha aggiornato l'avviso di sicurezza 981374 che illustra la vulnerabilità segnalata includendo un ulteriore workarond per disabilitare peer factory class in iepeers.dll. Inoltre nell'avviso di sicurezza Microsoft ha reso disponibile una procedura automatica provvisoria (FIX) per abilitare e disabilitare in modalità semplice e sicure per tutti gli utenti quest'ultimo workaround.

In relazione alla citata vulneravbilità, Microsoft ha annunciato il rilascio di un bollettino straordinario (out of band) per correggere la falla di sicurezza segnalata ed altre nove vulnerabilità probabilmente collegate alla stessa. Ulteriori dettagli sono disponibili presso le seguenti URL:

• http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx
• http://www.microsoft.com/technet/security/advisory/981374.mspx
• http://blogs.technet.com/msrc/archive/2010/03/29/internet-explorer-cumulative-update-releasing-out-of-band.aspx

Il CERT-SPC ha pubblicato la notizia del rialscio del bollettino straordinario (out of band) MS10-018 per correggere la vulenrabilità segnalata disponibilie al seguente indirizzo:

http://www.cert-spc.it/index.php/bollettini/vulnerabilita/359-microsoft-aggiornamento-straordianario-per-internet-explorer