Vulnerabilità 0-day in Internet Explorer (CVE-2018-8653)

20/12/2018

0day IE in-the-wild rce

Microsoft ha rilasciato nella giornata di ieri un aggiornamento di sicurezza “out-of-band” che corregge una vulnerabilità 0day che affligge Internet Explorer. La vulnerabilità identificata dal CVE-2018-8653 è stata scoperta dal Threat Analysis Group di Google ed è stata rilevata in recenti attacchi “in-the-wild”.

Descrizione della Vulnerabilità

Secondo il bollettino sulla sicurezza di Microsoft, la vulnerabilità riguarda il motore di scripting di Internet Explorer e la modalità con cui esso gestisce gli oggetti in memoria.  In particolare gli aggressori, sfruttando la vulnerabilità, potrebbero “alterare” la memoria riuscendo ad eseguire codice arbitrario remoto con i privilegi di sicurezza dell’utente connesso. Se l’utente corrente ha diritti amministrativi l’eventuale sfruttamento della vulnerabilità comporta il pieno controllo del sistema quindi la possibilità di installare programmi, visualizzare/modificare/eliminare dati o creare nuovi account con diritti completi.

Impatto

Considerata la tipologia di vulnerabilità, quindi l’ampio utilizzo di Internet Explorer che ad oggi è il secondo browser più utilizzato al mondo, l’impatto della stessa è da considerarsi molto alto. In uno scenario di attacco basato sul Web, un utente malintenzionato può pubblicare un sito internet appositamente predisposto per sfruttare la vulnerabilità convincendo un utente a visualizzare il sito Web attraverso un’email opportunamente “confezionata“. Una volta che la vulnerabilità è stata sfruttata con successo, gli utenti malintenzionati sarebbero in grado di eseguire comandi sul computer e, ad esempio, scaricare localmente malware quindi eseguirlo per dare seguito ad ulteriori azioni malevoli.

Versioni di Internet Explorer affette

La vulnerabilità è presente nelle seguenti versioni di Internet Explorer:

  • Internet Explorer 11 su Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2
  • Internet Explorer 10 su Windows Server 2012
  • Internet Explorer 9 su Windows Server 2008

Azioni Consigliate

Per rimuovere la vulnerabilità è necessario installare la patch di sicurezza KB4483187 valida per IE 11 (su Windows 10, Windows 8.1 e Windows 7 SP1), per IE 10 (su Windows Server 2012) ed IE 9 (su Windows Embedded Standard 2009 e Windows Embedded POSReady 2009). In generale per essere automaticamente protetti, si consiglia di attivare gli aggiornamenti automatici. Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili per le varie versioni di IE e sistemi operativi, si rimanda agli articoli seguenti: