Punto informatico Network

20100301183612_1137103903_20100301183514_532209095_IE_rotto_pacopas_spotlight.png

Internet Explorer: chiedi aiuto, ottieni un malware

02/03/2010
- A cura di
Zane.
Sicurezza - Un problema di sicurezza rintracciato in tutte le versioni di Internet Explorer potrebbe consentire ad un cracker di aprire un file malevolo sul PC delle vittime. Solo la generazione Windows XP (e precedenti) è a rischio, ma Microsoft è già al lavoro.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , virus (1) , explorer (1) , aiuto (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 38 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Nel corso del weekend, il blog ufficiale di The Microsoft Security Response Center (MSRC) ha pubblicato una nota in merito ad una nuova vulnerabilità di Internet Explorer che potrebbe consentire ad un cracker di eseguire codice da remoto su un sistema che impiegasse Internet Explorer per visualizzare le pagine web.

Il problema, puntualizza MSRC, non interessa gli utenti delle versioni più moderne di Windows. Ma se Windows Vista, Windows 7 e rispettive versioni server sono al sicuro, gli utenti di Windows 2000, Windows XP e Windows Server 2003 sono effettivamente esposti al rischio.

Per poter far scattare la trappola, il cracker dovrebbe persuadere l'utente a premere il tasto F1 della tastiera, solitamente associato alla guida in linea, mentre questi sta visualizzando una pagina web malevola appositamente progettata per far leva sul baco.

In particolare, il cracker dovrebbe dapprima mostrare un messaggio tramite la funzione VBScript MsgBox (), e da lì attendere il comando F1 della vittima.

Questo consentirebbe all'aggressore di aprire un file .hlp sul PC del visitatore che, se realizzato in modo opportuno, sarebbe in grado di compromettere il calcolatore installando virus, backdoor o altro malware assortito.

I difetti sarebbero quindi due. Il primo è quello per cui Internet Explorer apre un file di help arbitrario (una caratteristica comunque nota e documentata) mentre il secondo, più grave, risiede nel programma "winhlp32.exe" associato a tale estensione. Il software, non validando opportunamente il file in input prima di caricarlo, potrebbe causare un accesso illegale alla memoria, e quindi l'esecuzione di codice da remoto.

Il baco è stato ripreso da Secunia, che però lo classifica con un livello di pericolosità di 3 su 5 ("moderatamente critico") proprio a causa del fatto che è richiesta la partecipazione della vittima affinché l'attacco vada a buon fine.

MSRC ha comunque rassicurato i clienti: sebbene non sia attualmente a conoscenza di alcun attacco portato sfruttando il nuovo difetto, il gruppo è già al lavoro per valutare la portata del problema e rilasciare, eventualmente, una patch di aggiornamento.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 134
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.12