Lo scorso 18 Settembre è stato rilevato “in the wild” l’exploit usato per sfruttare una vulnerabilità nel sistema di gestione di VML di Internet Explorer e di Outlook.

Stando a quanto riportato nei bollettini di sicurezza lo script malevolo si sarebbe originariamente trovato su pagine di siti pornografici. Esso inietta codice malevolo tramite uno shellcode ottenuto, appunto, tramite un bug sull’interprete del linguaggio VML effettuato dalla libreria vgx.dll.

Microsoft ha previsto il rilascio della path ufficiale non prima del 10 Ottobre, data già fissata per il rilascio di altre path.
Per poter evitare la minaccia prima del rilascio della path ufficiale è possibile disabilitare la libreria buggata:

regsvr32 -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

E’ di oggi la notizia che ZERT ha rilasciato una path non ufficiale al problema.

Qualcuno dirà: “che bella scoperta!” . Sicuramente non posso biasimarlo!
Visualizzando il treand di Internet Storm Center sembra che negli ultimi giorni siano aumentati vertiginosamente le scansioni di attacker alla riceca di sshd con password “semplici” (vedere l’articolo riportato più in basso) sulle porte non standard. Sembra infatti che 2222 e 22222 siano state recentemente aggiunte alla lista dei programmi usati per fare scansioni di sshd su larga scala.

Come se non bastasse un articolo apparto su Securty Focus qualche giorno fa rimette alla luce, ciò che purtroppo ci portiamo dietro da anni: password di default e porte standard (o divenute tali). Ora che facciamo migriamo tutti sulla 555 o 6666?!

Statistiche di ISC sulla porta 22, 222, 2222, 22222.