UICIECHI.IT: MAGGIO 2007 - Numero 5.
Sicurezza: Internet Explorer a rischio su Pc non aggiornati.
Di Guido Sintoni.
Mytech, 27/3/2007.
È in circolazione sul Web un exploit - ovvero un codice scritto per sfruttare vulnerabilità note di una specifica applicazione - per Internet Explorer.
pubblicato sul sito Milw0rm.com , si riferisce a un bug corretto da Microsoft a febbraio.
Il rischio è quello dell'esecuzione arbitraria di codice su un Pc non aggiornato.
se in un mondo ideale tutti gli utenti Microsoft si trovano con gli aggiornamenti automatici correttamente funzionanti, spesso così non è.
E non va dimenticato che gli aggiornamenti (tra cui la patch MS07-009 necessaria per scongiurare il pericolo) possono essere scaricati solo da chi è in possesso di una copia di Windows originale.
il programma Windows Genuine Advantage, da qualche tempo, ne impedisce il download a chi usa copie contraffatte.
Secondo gli esperti di Websense, "il tipo di vulnerabilità per cui è stato rilasciato l'exploit è molto comune.
con la comparsa di quest'ultimo ci aspettiamo un incremento del numero di attacchi per Explorer".
Tuttavia, l'exploit di Milw0rm.com pare che funzioni solo su Internet Explorer 6 - il browser Web più diffuso (e bacato) della storia - sostituito ormai da qualche mese dall'attuale Explorer 7.
Questo a ulteriore riprova che aggiornare conviene; ma non va dimenticato come anche Explorer 7 sia un download riservato ai possessori di copie originali di Windows.
Al momento in cui scriviamo, da parte di Microsoft nessun commento all'uscita dell'exploit; nello scorso luglio, l'azienda di Redmond si era scagliata duramente contro un ricercatore (H. D. Moore, membro del progetto Metasploit ) che aveva pubblicato un exploit per la vulnerabilità corretta dal bollettino MS06-025.
Non sembra un caso che il bug cui si riferisce l'attuale exploit sia stato scoperto dallo stesso Moore, un nome che, in quel di Redmond, è da qualche mese sinonimo di spina nel fianco.
Guido Sintoni.