Il sito di Amnesty International Hong Kong è stato preso di mira dai criminali informatici, che ne hanno fatto una porta per installare malware sui computer dei visitatori. Websense Security Labs ThreatSeeker Network ha rilevato che il sito Internet dell’organizzazione per i diritti umani Amnesty International Hong Kong è stato compromesso da numerosi exploit, tra cui l’ultimo 0-day di Microsoft Internet Explorer. In un solo attacco, è stato installato un iframe nella pagina dell’indice, reindirizzando gli utenti su server exploit con host negli Stati Uniti e controllati dai cyber criminali. Questo attacco unisce diverse vulnerabilità Adobe Flash, Adobe Shockwave, Apple QuickTime e Internet Explorer. In un attacco separato, il sito Web Amnesty International Hong Kong era stato colpito direttamente a una delle directory interne con un codice che sfruttava l’ultima vulnerabilità 0-day di Internet Explorer (CVE-2010-3962) e che interessa le versioni 6 e 7.
Questa vulnerabilità è stata rilevata solo pochi giorni fa e non è ancora stata rilasciata una patch. L’attivazione di Data Execution Prevent (DEP) e la modalità protetta di Internet Explorer possono mitigare la vulnerabilità. I visitatori che utilizzano queste versioni si trovano una backdoor installata sul computer, mentre chi usa Internet Explorer 8 è al sicuro grazie alla tecnologia chiamata Data Execution Prevention. Microsoft consiglia agli utenti di IE 6 e 7 di installare lo strumento di sicurezza EMET per attivare la protezione DEP anche per questi browser o, meglio ancora, di passare all'ultima versione. La presenza di queste vulnerabilità all'interno di kit molto popolari, dice Symantec, "è una testimonianza del fatto che ci sono abbastanza utenti in circolazione che non provvedono ad aggiornare regolarmente le varie applicazioni e sottolinea la necessità di aumentare la consapevolezza intorno alle adeguate procedure di installazione delle patch".
Nessun commento:
Posta un commento