Windows Vista, arriva dalla e-mail il primo vero pericolo.

Di Guido Sintoni.

Mytech, 27/3/2007.
http://www.mytech.it/computer/virus/articolo/idA028001068267.art.
Arriva da Windows Mail, l'erede di Outlook Express, il primo serio rischio legato alla sicurezza per Microsoft Vista.
si tratta di un errore concettuale che pu portare all'esecuzione di un file arbitrario in un contesto locale, aggirando le misure di sicurezza del sistema
operativo per evitare simili azioni.
Autore della scoperta  un ricercatore che ha reso pubblici i risultati sulla mailing list Full Disclosure , una delle pi popolari e attendibili. La spiegazione
del bug  tutto sommato semplice:
"Il client di posta lancia un file se sul Pc esiste una cartella con lo stesso nome. Supponiamo che la vittima abbia una cartella nel disco C:\ chiamata
Pippo e uno script di lancio chiamato Pippo.bat, anch'esso localizzato in ``C:\.
Se la vittima clicca su un link contenuto nel messaggio di posta che fa riferimento a C:\Pippo, lo script viene eseguito direttamente senza chiedere conferma".
Va da s che, se non corretto, un simile bug pu prestare il fianco a schemi d'attacco di una certa sofisticazione, nonch efficacia. La scoperta  stata
confermata tanto da terze parti quanto dalla stessa Microsoft. Tra i primi, Security Focus - che fa capo a Symantec - conferma che "Windows Mail  soggetto
a una vulnerabilit relativa all'esecuzione arbitraria di file locali, a causa di un errore di progettazione.
L'attaccante deve convincere la vittima ad aprire un link maligno usando l'applicazione vulnerabile".
Come al solito prudente e diplomatica la risposta di Microsoft:
"Stiamo analizzando il problema, e facciamo presente che al momento attuale nessun attacco che sfrutta l'eventuale bug si  realmente verificato".
La traduzione  semplice:
stiamo lavorando su una correzione. E probabilmente la rilasceremo nel consueto giro di patch del secondo marted del mese.

Guido Sintoni.

