Microsoft ha confermato l'esistenza di un exploit zero-day (CVE-2013-1347) in Internet Explorer 8 che permette di infettare un sito web con malware, per raggiungere poi gli utenti che lo visitano (attacco watering hole). Al momento non è noto se e quanti siti web sono stati colpiti dall'infezione.
La notizia era emersa la settimana scorsa, quando si è saputo che i siti di due ministeri USA erano stati colpiti. Successivamente la società AlienVault ha aggiunto di aver rilevato altri nove siti infetti, di gruppi non profit, grandi aziende e istituzioni. In un secondo momento le informazioni sono state confermate anche da altre società specializzate in sicurezza.
Le società che hanno analizzato l'attacco hanno rilevato operazioni di redirect su server pericolosi, e suggeriscono di verificare i log di sistema per verificare se sono presenti visite a 198.96.92.107, www[.]sellagreement[.]com oppure dol[.]ns01[.]us.
Gli attacchi erano comunque mirati agli utenti dei siti colpiti (lavoro, difesa, agenzie aerospaziali e altro). La pericolosità di questo attacco resta comunque piuttosto alta, perché altri potrebbero sfruttare la falla in questione per attacchi di ogni genere.
Microsoft sta lavorando alla correzione, ma per il momento la soluzione è usare un browser diverso, tanto le versioni successive di IE quanto i programmi di altri produttori come Google, Mozilla oppure Opera.
