Pagine

Visualizzazioni totali

lunedì 18 gennaio 2010

Google bucata via Internet Explorer

Microsoft ha fatto sapere che i recenti attacchi di provenienza cinese rivolti contro Google e altre aziende avrebbero sfruttato una falla zero-day di IE. BigM ha anche dichiarato che intende restare sul mercato cinese.
Investigando sui cyberattacchi cinesi denunciati da Google all'inizio della settimana, gli stessi che hanno spinto BigG a minacciare la propria dipartita dalla Cina, Microsoft è arrivata alla conclusione che tra i vettori di attacco c'è anche Internet Explorer.L'annuncio di Microsoft è arrivato a poche ore di distanza da un post del CTO di McAfee, George Kurtz, che per primo collegava IE agli attacchi contro Google e certi account Gmail usati da attivisti per i diritti umani.In questo advisory il gigante di Redmond afferma di aver scoperto una vulnerabilità che affligge tutte le versioni di Internet Explorer a partire dalla 6.0. Questa sarebbe la stessa falla che all'inizio di gennaio i cracker hanno sfruttato per compromettere il network di Google e quello di altre grandi aziende, soprattutto statunitensi. Va notato come Microsoft si astenga dallo specificare la provenienza di tali attacchi, che come noto Google attribuisce alla Cina. La vulnerabilità di IE consiste in una chiamata ad un puntatore non valido che può essere sfruttata per eseguire del codice di shell a distanza. Nel caso di Google, il bug sarebbe stato utilizzato dai cracker per installare un trojan a sua volta capace di scaricare altri malware e aprire una backdoor nel sistema. BigM si è già detta al lavoro su una patch che potrebbe essere distribuita con i bollettini di sicurezza di febbraio. Alla soluzione del problema l'azienda sta cooperando con aziende come Google e Adobe, partner industriali e autorità governative. La mamma di Windows sottolinea che gli attacchi attivi sono al momento circoscritti, e avrebbero esclusivamente come target IE6: "Non abbiamo visto attacchi contro altre versioni vulnerabili di Internet Explorer" si legge nell'advisory. Ciò lo si deve soprattutto ai migliori sistemi di protezione integrati in IE7 e in IE8, che combinati a quelli di Windows Vista e Windows 7 renderebbero assai più difficile lo sfruttamento della vulnerabilità. In particolare, Microsoft suggerisce agli utenti di attivare la funzione Data Execution Prevention (DEP), attivata di default in IE8, e di impostare il livello di sicurezza di IE su "alto" sia per Internet che per Intranet locale (Strumenti > Opzioni Internet > Sicurezza).Ma se, come dice Microsoft, IE6 è la sola versione di questo browser ad essere finita nel mirino dei cracker, è lecito domandarsi chi, all'interno del Googleplex, utilizza ancora questa vecchia e deprecata release di IE per scopi diversi dal testing delle pagine web. Come evidenzia Microsoft, il browser dalla e blu è stato solo uno dei vettori utilizzati dai cracker cinesi: gli altri non si conosco ancora, ma c'è chi afferma potrebbero includere Adobe Reader e Acrobat. Adobe sostiene non ci siano prove che colleghino i recenti attacchi ai suoi software, ma il chief research officer di F-Secure, Mikko Hyppönen, non è dello stesso avviso: "Crediamo che gli attacchi siano stati lanciati attraverso una email che aveva in allegato un file PDF maligno", ha dichiarato in un recente post. Un'ipotesi, quella espressa da Hyppönen, appoggiata anche da McAfee, secondo la quale la maggior parte degli attacchi oggi diretti alle grandi aziende "prende di mira uno o pochi individui": impiegati o dirigenti che generalmente hanno accesso a proprietà intellettuali di valore. A tal proposito, Google afferma gli siano state sottratte certe proprietà intellettuali, probabilmente sotto forma di codice sorgente: a tal riguardo non si hanno però dettagli. McAfee afferma che i recenti cyberattacchi cinesi, che la società ha battezzato operazione Aurora, vanno annoverati tra i più gravi e rilevanti degli ultimi anni. Anche se al momento solo Google e Adobe hanno rivelato di essere tra le vittime, McAfee ritiene che le aggressioni abbiano coinvolto una ventina di aziende. Secondo altri esperti di sicurezza il bilancio sarebbe però ancora più pesante, e pari a 34 aziende: tra queste il Washington Post cita Yahoo!, Symantec, Juniper Networks, Northrop Grumman e Dow Chemical. In quasi tutti i casi gli aggressori sarebbero riusciti a rubare codice sorgente.Microsoft resterà in CinaSe Google dovesse realmente decidere di lasciare la Cina, Microsoft non ne seguirà l'esempio. A dirlo forte e chiaro è stato il CEO del colosso americano, Steve Ballmer, che in una intervista a CNBC ha dichiarato di voler continuare ad operare in Cina e rispettare la legge locale."Non capisco come questo (l'eventuale decisione di Google di abbandonare il mercato cinese, ndr) possa in qualche modo aiutare. Non capisco come questo possa aiutare noi e non capisco come possa aiutare la Cina", ha concluso Ballmer.Abbandonando il paese della Grande Muraglia, Google lascerebbe dunque campo libero non soltanto a Baidu, che oggi domina in modo schiacciante il mercato cinese delle ricerche online, ma anche a Microsoft Bing. Un motivo in più per ben ponderare le prossime decisioni di Redmond.

Fonte: Punto Informatico - Autore: Alessandro Del Rosso