L'operazione Clandestine Fox si riferisce a una vulnerabilità in Internet Explorer (IE) che consentirebbe ai proprietari di siti Web dannosi di ottenere l'accesso completo al computer del visitatore del sito se il visitatore utilizzava IE versione 6 e successive. Con l'accesso al computer, gli hacker potrebbero intraprendere una serie di attività dannose come installare app o persino utilizzare il computer infetto come proprio. La vulnerabilità interessa IE da 6 a IE 11, ma l'attacco ha come obiettivo IE da 9 a IE 11.
FireEye scopre e spiega la vulnerabilità di IE
La vulnerabilità di Internet Explorer è stata denominata Operation Clandestine Fox da FireEye, la società di sicurezza a cui è stata attribuita la scoperta della vulnerabilità. L'exploit, secondo FireEye, sfrutta una vulnerabilità use-after-free precedentemente sconosciuta e utilizza una nota tecnica di sfruttamento di Flash per ottenere un accesso arbitrario alla memoria e bypassare le protezioni ASLR e DEP di Windows.
Symantec ha inoltre emesso un avviso relativo alla vulnerabilità, rilevando il fatto che gli utenti di Windows XP sono particolarmente sensibili. I test di Symantec hanno confermato che la vulnerabilità blocca Internet Explorer su Windows XP. Questa sarà la prima vulnerabilità zero-day che non verrà corretta per gli utenti di Windows XP, poiché Microsoft ha terminato il supporto per il sistema operativo.
Vulnerabilità di sicurezza di IE nelle notizie
Il bug di sicurezza del browser Web Microsoft potrebbe avere un impatto su milioni di utenti
Bug di sicurezza di Internet Explorer: come proteggersi
Spiegazione del bug di sicurezza di Internet Explorer e come proteggere le tue informazioni
I governi esortano gli utenti di Internet Explorer a cambiare browser finché non viene trovata una soluzione
Avviso di sicurezza Microsoft e dettagli sulla patch
Nell'Advisory Microsoft sulla sicurezza 2963983, Microsoft ha dichiarato le seguenti informazioni sulla vulnerabilità di sicurezza di Internet Explorer:
"Microsoft è a conoscenza di attacchi mirati limitati che tentano di sfruttare una vulnerabilità in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11.
La vulnerabilità è una vulnerabilità legata all'esecuzione di codice in modalità remota. La vulnerabilità esiste nel modo in cui Internet Explorer accede a un oggetto in memoria che è stato eliminato o non è stato allocato correttamente. La vulnerabilità può danneggiare la memoria in un modo che potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente in Internet Explorer. Un utente malintenzionato potrebbe ospitare un sito Web appositamente predisposto progettato per sfruttare questa vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web.
Al termine di questa indagine, Microsoft intraprenderà le azioni appropriate per proteggere i nostri clienti, che potrebbero includere la fornitura di una soluzione tramite il nostro processo di rilascio mensile dell'aggiornamento della sicurezza o un aggiornamento della sicurezza fuori ciclo, a seconda delle esigenze del cliente ".
Come faccio a proteggere il mio computer?
Gli esperti di sicurezza hanno consigliato alle persone di smettere di utilizzare Internet Explorer fino a quando la vulnerabilità non sarà stata corretta da Microsoft. Altre misure protettive includono l'utilizzo del componente aggiuntivo "Modalità protetta avanzata" di Internet Explorer per proteggere i dati dell'utente in caso di violazione della sicurezza e la disabilitazione del plug-in Flash su Internet Explorer.
Microsoft dovrebbe rilasciare una patch per il bug di sicurezza nel prossimo aggiornamento del Patch Tuesday dell'azienda (13 maggio 2014) o in una patch fuori programma che verrà sviluppata specificamente per questo problema di sicurezza.