La FireEye Malware Intelligence Lab ha scoperto una nuova vulnerabilità zero day che colpisce l'ultima versione di Java. La falla interessa tutte le versioni di Java Oracle 7 (versione 1.7) su tutte le piattaforme supportate. Java 6 e versioni precedenti non sono influenzate. Nessuna patch è disponibile in questo momento. La falla può essere sfruttata su tutti i browser e sistemi operativi (Windows, OS X, Linux).
Le potenziali vittime sarebbero dirette verso un sito orientale, in cui un codice maligno sfrutterebbe la vulnerabilità installando un malware sul sistema. Secondo il ricercatore Atif Mushtaq, da qui il computer verrebbe collegato ad un server di comando e controllo con sede a Singapore il quale può utilizzare la macchina compromessa per installare ad esempio un keylogger.
Mushtaq è stato in grado di testare con successo l'exploit su una macchina di prova con Firefox e l'ultima versione di Java e ha avvertito che si tratta solo una questione di tempo prima che chiunque possa sfruttare la vulnerabilità. Tutti i browser in esecuzione su questi sistemi si sono rivelati vulnerabili se avessero il plugin Java installato, tra cui Chrome, Firefox, Internet Explorer, Opera e Safari.
L'exploit iniziale sembra registrato su un dominio che ha indicato un indirizzo IP in Cina. Una rapida ricerca ha dimostrato che il server a questo indirizzo IP era stato responsabile di diffondere altre forme di malware in passato. Nella forma in cui è stata scoperto, l'exploit funziona solo su macchine Windows, in quanto il carico utile che si scarica è un eseguibile Windows.
Ma gli hacker dietro il software test di penetrazione Metasploit dicono di aver studiato l'exploit e di aver scoperto che potrebbe essere facilmente usato per attaccare computer che eseguono Linux o Mac OS X, dato l'appropriato carico utile. I primi rapporti suggerivano che il browser Google Chrome recentemente aggiornato, fosse immune al problema, ma sembra si sia trattato d'un bug nel codice dell'attaccante.
La vulnerabilità CVE-2012-4681, consente agli aggressori remoti di eseguire codice arbitrario tramite un applet artigianale. Oracle ha ancora commentato sulla vulnerabilità o quando gli utenti dovrebbero aspettarsi una correzione. Il prossimo aggiornamento previsto per Java è il 16 ottobre 2012. Una soluzione è quella di navigare in rete utilizzando il browser preferito con Java disattivato.
A cusa della gravità della falla, i ricercatori malware di Deepend hanno sviluppato una correzione temporanea che dicono possa impedire al codice Java canaglia di eseguire il suo carico. Poiché la patch può essere utilizzata per sviluppare nuovi exploit se cadesse nelle mani sbagliate, i ricercatori l'hanno messa a disposizione su richiesta individuale per gli amministratori di sistema che gestiscono un gran numero di clienti di aziende che si basano su Java.
Via: The Register
Nessun commento:
Posta un commento