Gli utenti di Firefox sono stati avvertiti che potrebbero essere colpiti con malware, dopo che Mozilla ha confermato che un nuovo exploit zero-day viene utilizzato dai criminali informatici.

Si ritiene che l'ultima vulnerabilità critica influenzi le versioni 3.5 e 3.6 del browser Firefox e ha già fornito opportunità ai produttori di malware.

Secondo il blog Sophos di Graham Cluley, il sito Web Nobel per la pace è una delle vittime più importanti del problema e ha propagato un Trojan.

Trojan

"Lo studio di sicurezza Norman ha riferito che il sito web del premio Nobel per la pace stava distribuendo un cavallo di Troia tramite l'exploit di ieri, anche se è ovviamente possibile che altri siti web possano anche servire la vulnerabilità nel tentativo di infettare gli utenti che visitano", ha detto Cluley.

"Mozilla dice che sta lavorando a una correzione, ma nel frattempo gli utenti di Firefox potrebbero essere saggi per disattivare JavaScript e utilizzare il popolare componente aggiuntivo di NoScript."

Mozilla ha confermato che è difficile lavorare su una soluzione a quella che sarà una minaccia imbarazzante e potenzialmente dannosa.

Esserne consapevoli

"Mozilla è a conoscenza di una vulnerabilità critica che colpisce gli utenti di Firefox 3.5 e Firefox 3.6 Abbiamo ricevuto rapporti da diverse società di ricerca sulla sicurezza che sfruttano il codice sfruttando questa vulnerabilità che è stata rilevata in natura", ha detto Mozilla

"Gli utenti che hanno visitato un sito infetto potrebbero essere stati colpiti dal malware attraverso la vulnerabilità ... il codice di exploit potrebbe ancora essere pubblicato su altri siti Web.

"Abbiamo diagnosticato il problema e stiamo attualmente sviluppando una soluzione, che verrà distribuita agli utenti di Firefox non appena la correzione sarà stata testata correttamente. "