Microsoft, grosso bug in IE 6 ed IE 7


La stessa Microsoft ha lanciato l’allarme riguardo ad un problema di sicurezza, evidenziato soprattutto su browser IE 6 ed IE 7 ed anche in IE 8,ma non quello di default con abilitato il Data Execution Prevention e neanche la beta di IE 9.

Tramite questo bug,  sono stati inviati messaggi di posta elettronica, a persone di alcune organizzazioni, indirizzandoli verso un sito Web in cui è presente un codice dannoso, che potrebbe impossessarsi del computer. La Symantec ha evidenziato il fatto nel suo blog chiamando il backdoor, che poi prende il controllo del computer delle vittime, “Backdoor.Pirpi”.

Nelle email è presente il link ad un sito legittimo ospitato in USA, cliccando su quel link, il sistema dannoso rileva, il browser e se si tratta soprattutto di IE 6 ed IE 7 appare invece del sito legittimo una pagina bianca ed apre una backdoor sul computer, collegata ad un server remoto in Polonia. Una volta entrato il malware nel computer, istalla un servizio chiamato “NetWare Workstation”, che combina altri guai.

Comunque sia il sito negli USA, che il server polacco stanno collaborando ed hanno rimosso il malware.


Commenti: Vedi tutto

Lascia una risposta