Gli hacker hanno sfruttato una falla zero-day in Internet Explorer 9 e 10, apparentemente per rubare informazioni alle forze armate statunitensi.
Microsoft ha confermato il difetto e ha avvisato gli utenti di eseguire l'aggiornamento a Internet Explorer 11.
Secondo la società di sicurezza FireEye, che ha scoperto la vulnerabilità, l’exploit viene pubblicato sul sito web dei veterani statunitensi delle guerre straniere (vfw.org).
Riteniamo che l’attacco sia un compromesso strategico che prende di mira il personale militare americano nel mezzo di una tempesta di neve paralizzante al Campidoglio degli Stati Uniti
“Crediamo che l’attacco sia un compromesso strategico online che prende di mira il personale militare americano in un contesto paralizzante tempesta di neve al Campidoglio degli Stati Uniti nei giorni precedenti il fine settimana festivo del Presidents’ Day”, ha affermato la società.
La società ha suggerito che l'attacco è stato utilizzato per prendere di mira personale militare ex e attuale al fine di rubare informazioni militari, e ha affermato che gli hacker erano dietro altre due operazioni di spionaggio.
Come è successo
Gli aggressori hanno compromesso il sito VFW, incorporando un tag iframe che ha lanciato silenziosamente un secondo sito che ospitava l'exploit. "La pagina HTML/JavaScript dell'aggressore esegue un oggetto Flash, che orchestra il resto dell'exploit", ha affermato la società. FireEye non nominerebbe il secondo sito.
L'exploit sfrutta un bug "use after free" in IE, consentendo agli aggressori di modificare singoli byte di memoria a un indirizzo specificato.
Secondo FireEye, il bug consente agli hacker di aggirare un meccanismo di protezione della memoria chiave, l’ASLR (Address Space Layout Randomisation). Ciò rende più semplice aggirare altre protezioni di sicurezza per eseguire il malware.
FireEye ha detto che sta lavorando con Microsoft per saperne di più sull'attacco.
"Microsoft è a conoscenza di attacchi limitati e mirati contro Internet Explorer 9 e 10", ha affermato un portavoce di Microsoft. "Mentre la nostra indagine continua, consigliamo ai clienti di eseguire l'aggiornamento a Internet Explorer 11 per una maggiore protezione."
