In pratica un normale attacco con l'aggravante della rapidità, con cui si cerca di cogliere di sorpresa l'ignaro utente del sistema. In occasione di un attacco zero-day, tutti gli utenti del sistema "difettoso" sono di fatto vulnerabili e lo rimangono fino a quando il produttore del sistema stesso non riesce a risolvere la falla con una patch o un aggiornamento del software.
Dopo le falle scoperte in Adobe e Firefox 3.5 è la volta di Mozilla Firefox 3.6. La società russa Intevydis afferma infatti di aver scoperto una gravissima vulnerabilità in Firefox 3.6, e di aver già distribuito ai propri clienti un exploit funzionante, capace di funzionare sotto Windows XP e Vista. Secunia sembra confermare, mentre Mozilla ha fatto sapere nel suo Security Blog che, benché sia venuta a conoscenza del problema, al momento non può confermarne l'esistenza.
In questo Advisory Secunia classifica la vulnerabilità come highly critical e suggerisce agli utenti di non visitare siti sconosciuti e potenzialmente inaffidabili. Sul forum della società c'è tuttavia un utente che accusa la società russa di essersi inventata l'esistenza di una falla zero-day in Firefox con il solo scopo di farsi pubblicità. È tuttavia difficile pensare che l'autorevole società di sicurezza danese, Secunia per l'appunto, pubblichi un advisory senza prima verificare l'attendibilità della sua fonte. Restiamo in attesa di ulteriori dettagli.
Via: Punto Informatico
Tag: Attachi Zero-day
Nessun commento:
Posta un commento