L’allarme arriva dai laboratori di Trend Micro: alcuni annunci pubblicitari presenti su Facebook potrebbero essere utilizzati per effettuare attacchi informatici del tipo drive-by download.

Secondo quanto rivelato da Brooks Li, esperto di Trend Micro, gli utenti che cadono nella trappola vengono portati da una pagina Facebook su host remoti che contengono software dannoso, come ad esempio malware. Questo tipo di aggressione in pratica sfrutta le vulnerabilità del browser dell’utente, una volta che questi è finito su una pagina Web infetta, per installare sul suo computer malware e trojan.

In particolare viene utilizzata una vulnerabilità individuata nella gestione dei controlli ActiveX in Internet Explorer (risolta peraltro con un’apposita patch nel 2006) e un’altra invece relativa a “Java Runtime Environment" scoperta nel 2010.

Per evitare di incorrere in exploit e infezioni virali di questo tipo è sempre bene tenere sempre aggiornati i programmi installati sul computer e applicare tutte le patch di sicurezza rilasciate dai produttori.