Ad aumentare la mia opinione negativa sul Browser di Casa Redmond (Internet Explorer per i non addetti), vi è la recente scoperta, resa pubblica, di un bug che colpisce tutte le versioni del noto Browser, dalla 6 all’ultima, la 8.

A limitare il danno è però il sistema operativo: il bug risulta essere sfruttabile solo sotto Windows XP (nonchè 2000 e Server 2003): gli utenti di Vista e di 7 non hanno niente da temere.

La particolarità di questo bug è che richiede la partecipazione attiva dell’utente: il soggetto deve essere convinto a premere il tasto F1, cosi da poter sfruttare la vulnerabilità e quindi installare sul pc vittima malware di qualsiasi tipo (backdoor, trojan, keylogger, ecc.).

Secunia e molti siti di sicurezza considerano questa vulnerabilità di medio livello, io invece la considero abbastanza alta, a meno che non si faccia una seria campagna di informazione.

Sarà perchè conosco molti “utonti”, ma io credo sia relativamente facile convincere un qualsiasi utente poco attento con qualsiasi scusa a premere quel pulsante.

Ad esempio mi sovviene in questo momento quel gioco stupido in cui l’autore della pagina web, grazie a javascript, fa comparire tutta una serie di messaggi popup che non si possono chiudere, vi ricordate???

Alcuni di questi passatempi, compaiono ogni tanto, anche su facebook.

Andando nel dettaglio del problema, il tutto è causato da Windows Help: ovvero dalla guida in linea di Windows.

Con l’ esecuzione di VBScript e il ruolo fondamentale dei file Windows Help di Internet Explorer (le finestre che si aprono contenenti istruzioni sulle operazioni comuni relative all’uso del browser), si puo permettere all’autore di una pagina web malevola di sfruttare tale vulnerabilità ed “eseguire codice malevolo”.

In particolare, il malintenzionato dovrebbe dapprima mostrare un messaggio tramite la funzione VBScript MsgBox, e da lì attendere il comando F1 della vittima.

Questo consentirebbe all’aggressore di aprire un file .hlp sul PC del visitatore che, se realizzato in modo opportuno, sarebbe in grado di installare virus, backdoor o altro malware.

Il difetto è quindi insito a internet explorer: non a caso i file dell’aiuto di Windows sono inclusi nella lunga lista dei ‘tipi di file non sicuri’.

Come sottolineato prima, l’exploit riguarda tutte le versioni di Internet Explorer, ma solo su Windows XP.

Ancora non si ha certezza di quando uscirà la patch: forse martedì 9 marzo, in occasione del consueto Patch Day di ogni mese, o forse ci sarà un rilascio straordinario successivamente.

In ogni caso, si puo cmq suggerire un escamotage per essere immuni da questa vulnerabilità: disabilitare il servizio “guida inlinea e supporto tecnico” su XP.

Ovvero:

da esegui ==> services.msc [premere Invio]

cercare nell’elenco il nome del servizio, cliccarci due volte, poi su “arresta” e infine da “tipo di avvio” selezionare “disabilita”.

Personalmente non ho mai trovato utile questo servizio, quindi a priori consiglio comunque di disabilitarlo, risparmiando risorse sopratutto all’avvio.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.