Condividi2009 Press Releases
Allarme Trend Micro: vulnerabilità del controllo ActiveX Microsoft Video mette a rischio gli utenti di Internet Explorer
La falla potrebbe consentire l’esecuzione da remoto di codice dannoso
Milano, 8 luglio 2009 – Trend Micro segnala una vulnerabilità nel controllo ActiveX Microsoft Video chepuò permettere a un hacker di assumere il controllo a distanza del PC di un utente senza richiedere alcun intervento da parte di quest'ultimo. Secondo il bollettino Microsoft Security Advisory #972890 un malintenzionato potrebbe sfruttare questa vulnerabilità convincendo l'utente a visitare un sito Web o un messaggio email HTML appositamente predisposti. Questa vulnerabilità non presenta alcun rischio se si utilizza Windows Vista.
Circa 967 siti Web cinesi sono stati infettati da uno script che attira gli utenti in varie ridirezioni successive fino a scaricare un file JPG contenente il codice che sfrutta la vulnerabilità in oggetto, identificata da Trend Micro come JS_DLOADER.BD. La minaccia però potrebbe estendersi rapidamente ad altre zone del mondo.
Dopo essere stato attivato, lo script scarica un altro malware noto come WORM_KILLAV.AI che disabilita e fa terminare i processi antivirus presenti nel sistema procedendo quindi a installare ulteriore malware.
Sistemi colpiti
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi basati su Itanium
Azioni consigliate
Accertarsi che i prodotti per la sicurezza Trend Micro siano aggiornati (CPR 6.252.03 o superiore). I prodotti Trend Micro dotati di tecnologia di Web Reputation sono attualmente in grado di bloccare gli URL pericolosi associati a questa vulnerabilità.
Trend Micro consiglia
· Prodotti Home & Home Office
· Prodotti per piccole aziende
Worry-Free Business Security Standard, Advanced e Hosted
· Medie e grandi aziende
OfficeScan Client Server Edition
Ulteriori risorse
· Zero-day Microsoft DirectShow MPEG2TuneRequest Exploit leads to KILLAV malware (TrendLabs Malware Blog)
Microsoft Security Advisory (972890)
Trend Micro in breve
Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch
Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web www.trendmicro.it
Per ulteriori informazioni:
Tel 02 925931 Tel 02 68821.619
carla_targa@trendmicro.it f.beretta@mecm.it
