5211 Letture

Firefox risolve una pericolosa vulnerabilità "zero-day"

Ci sono volute appena 48 ore di tempo per risolvere una vulnerabilità critica all'interno del browser Firefox. Così, in un tempo record, a distanza di poche ore dalla segnalazione della problematica, il team di Mozilla ha "messo una pezza" ad una falla valutata come particolarmente grave.
L'autore della scoperta è Morten Kråkvik, un esperto di sicurezza della società norvegese Telenor SOC. Nella sua analisi iniziale, pubblicata su un paio di blog, Kråkvik ha spiegato che tutto è partito da un attacco sferrato, da parte di sconosciuti, al sito web del Premio Nobel per la pace. Le pagine del sito, infatti, ospitavano codice maligno che reindirizzava il browser dei visitatori verso un server taiwanese che, a sua volta, lanciava un pericoloso attacco facendo leva su una vulnerabilità JavaScript. Utilizzando quest'approccio, gli aggressori sono stati in grado di installare - sui sistemi degli utenti malcapitati - un trojan horse che provvedeva poi ad inserire altro malware permettendo il completo controllo remoto della macchina da parte di utenti non autorizzati.


La società tedesca Avira, da anni attiva nel campo della sicurezza informatica, ha confermato qualche ora fa che i server utilizzati per "impiantare" il malware sarebbero già stati disattivati. I tecnici dell'azienda teutonica esprimono una certa meraviglia per l'"inaffidabilità" del malware. Se, da un lato, è stato sfruttato un attacco "zero-day" (si chiamano così le vulnerabilità del "giorno zero" ovvero per le quali non è ancora disponibile una patch risolutiva), non sono state poste in essere tecniche tali da impedire il rapido rilevamento del malware e la disattivazione del "collegamento" verso i server di riferimento. "Di solito i criminali informatici abusano delle vulnerabilità zero-day per mettere a punto malware complessi in grado di generare profitti illeciti", si è commentato da Avira.

Gli utenti di Mozilla Firefox sono quindi invitati ad installare immediatamente l'ultima versione del browser (3.6.12 o 3.5.15) in modo tale da scongiurare qualunque pericolo.

  1. Avatar
    Michele Nasi
    28/10/2010 14:23:01
    Perfettamente d'accordo. Nell'articolo si voleva però intendere proprio questo: è un concetto che abbiamo più volte riproposto.
  2. Avatar
    PieroLisco
    28/10/2010 14:01:59
    0-day non è la vulnerabilità. 0-day è l'exploit che sfrutta quella vulnerabilità. Nasce nel 'giorno zero' l'exploit che eseguito, permette di scoprire la vulnerabilità ad esso associata, prima sconosciuta.
  3. Avatar
    Fental
    28/10/2010 11:01:35
    Forte! Avira ha dato del "niubbi" agli autori del malware :lol:
Firefox risolve una pericolosa vulnerabilità