/https://www.ilsoftware.it/app/uploads/2023/05/img_6701.jpg "Firefox risolve una pericolosa vulnerabilità")
Ci sono volute appena 48 ore di tempo per risolvere una vulnerabilità critica all’interno del browser Firefox. Così, in un tempo record, a distanza di poche ore dalla segnalazione della problematica, il team di Mozilla ha “messo una pezza” ad una falla valutata come particolarmente grave.
L’autore della scoperta è Morten Kråkvik, un esperto di sicurezza della società norvegese Telenor SOC. Nella sua analisi iniziale, pubblicata su un paio di blog, Kråkvik ha spiegato che tutto è partito da un attacco sferrato, da parte di sconosciuti, al sito web del Premio Nobel per la pace. Le pagine del sito, infatti, ospitavano codice maligno che reindirizzava il browser dei visitatori verso un server taiwanese che, a sua volta, lanciava un pericoloso attacco facendo leva su una vulnerabilità JavaScript. Utilizzando quest’approccio, gli aggressori sono stati in grado di installare – sui sistemi degli utenti malcapitati – un trojan horse che provvedeva poi ad inserire altro malware permettendo il completo controllo remoto della macchina da parte di utenti non autorizzati.
La società tedesca Avira, da anni attiva nel campo della sicurezza informatica, ha confermato qualche ora fa che i server utilizzati per “impiantare” il malware sarebbero già stati disattivati. I tecnici dell’azienda teutonica esprimono una certa meraviglia per l'”inaffidabilità” del malware. Se, da un lato, è stato sfruttato un attacco “zero-day” (si chiamano così le vulnerabilità del “giorno zero” ovvero per le quali non è ancora disponibile una patch risolutiva), non sono state poste in essere tecniche tali da impedire il rapido rilevamento del malware e la disattivazione del “collegamento” verso i server di riferimento. “Di solito i criminali informatici abusano delle vulnerabilità zero-day per mettere a punto malware complessi in grado di generare profitti illeciti“, si è commentato da Avira.
Gli utenti di Mozilla Firefox sono quindi invitati ad installare immediatamente l’ultima versione del browser (3.6.12 o 3.5.15) in modo tale da scongiurare qualunque pericolo.
/https://www.ilsoftware.it/app/uploads/2023/07/1-38.jpg "Allerta Brokewell, il malware che si finge un aggiornamento di Chrome")
/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware-virus.jpg "Hacker sfruttano bug nel sistema di stampa Windows per diffondere malware")
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "La più grande minaccia informatica del futuro? Ecco perché sarà GPT-4")
/https://www.ilsoftware.it/app/uploads/2023/08/hacker-malware-5.jpg "Nel 2023 10 milioni di dispositivi infettati da malware data-stealing")