Il problema che Microsoft ha corretto una settimana fa che poteva permettere di sfruttare una falla del browser Internet Explorer 7, come previsto dalla stessa Microsoft, sta causando parecchi rischi per la sicurezza dei sistemi operativi Windows.
Il pericoloso codice attualmente in circolazione è contenuto all’interno di un documento Word, che non appena viene visualizzato, mette subito in azione un oggetto ActiveX capace di raggiungere, proprio attraverso Internet Explorer, un sito Internet per facilitare il suo compito.
Il codice, chiamato da Trend Micro XML_DLOADR.A, agisce aprendo una backdoor in modo da collegarsi ad Internet e scaricare un file di libreria che contiene ulteriori informazioni pericolose per il computer.
Jamz Yaneza, ricercatore dei laboratori di sicurezza Trend Micro, parla di una probabile motivazione politica alla base dell’attacco, dato che all’interno del codice ci sono dei termini in lingua cinese e tra l’altro i server che vengono contattati sembrano essere proprio in Cina.
Non è da sottovalutare a questo proposito il fatto che il prossimo 10 marzo ricorre il 50° anniversario della rivolta tibetana. Secondo Yaneza anche questo motivo potrebbe aver contribuito allo sfruttamento della falla.
Yaneza auspica il bisogno di un nuovo veloce giro di diffusione della patch per tutti i sistemi Windows, in modo che anche chi non ha ancora aggiornato il proprio sistema possa usufruire immediatamente dell’importante update di sicurezza.
