Ancora indagini su Zotob. Problemi per Internet Explorer.

Dopo i due arresti, registrati in Turchia e Marocco nei giorni scorsi, di coloro che sembra siano stati gli sviluppatori del worm Zotob (che ha causato notevoli problemi ai sistemi Windows 2000 sprovvisti della patch MS05-039, rilasciata da Microsoft con il bollettino di Agosto), arriva la notizia che le autorità turche avrebbero individuato 16 nuovi soggetti. Questi si sarebbero prestati ad asssistere gli autori del worm nel corso del suo sviluppo e nelle fasi di test.
Mentre si fa sempre più serrata la “caccia all’untore”, Microsoft – da parte sua – sembra si sia messa al lavoro per “tappare” una nuova falla di sicurezza legata, questa volta, ad Internet Explorer 6 e che permetterebbe l’esecuzione di codice maligno all’insaputa dell’utente, semplicemente visitando un sito web sviluppato “ad arte”. Il rischio interessa anche sistemi Windows XP SP2 regolarmente “patchati”.
Tom Ferris, autore della scoperta, informa sul suo sito web di aver esposto il problema a Microsoft alla vigilia di ferragosto. Al momento i rischi sono pressoché inesistenti perché il codice “exploit”, in grado di far leva sulla falla di sicurezza, non è stato reso noto.
La nuova lacuna in termini di sicurezza scuote ancora una volta Internet Explorer, costantemente bersagliato. Secunia (ved. questa pagina) marca impetosamente il livello di allerta legato all’uso di Internet Explorer 6.0 come “altamente critico”.