IE, il buco di agosto è ancora aperto

Alcuni esperti di sicurezza sostengono che una recente patch per Internet Explorer lascia ancora gli utenti vulnerabili ad una falla di sicurezza sfruttabile da un cracker per eseguire del codice a sua scelta


Roma – Una patch recentemente rilasciata da Microsoft per correggere un serio problema di sicurezza di Internet Explorer non sembra funzionare come dovrebbe.

Secondo quanto riportato in un post da uno degli esperti di sicurezza di Malware.com, un aggressore con poche conoscenze tecniche sarebbe ancora in grado, nonostante la correzione fornita da Microsoft, di eseguire sul computer del codice a propria scelta invitando l’utente-vittima a visitare una pagina Web o ad aprire una e-mail HTML contenenti uno script malevolo.

Malware ha dimostrato l’esistenza della falla pubblicando il link ad un exploit che, anche sui sistemi patchati, è in grado di eseguire automaticamente del codice innocuo. L’exploit, che viene intercettato da alcuni firewall personali, dovrebbe già essere riconosciuto come tale dai più diffusi antivirus.

La società di sicurezza Secunia ha avvertito che sulla Rete circolano già alcuni programmi, tipo spyware e cavalli di Troia, che sono in grado di sfruttare la breccia di IE per autoinstallarsi nel sistema in modo trasparente all’utente. Due dei programmi citati da Secunia sono ADPlus e SurferBar, entrambi in grado di “agganciarsi” a IE e contenenti link verso siti pornografici.

La patch originaria venne rilasciata da Microsoft il 20 agosto e poi ripubblicata una settimana più tardi per risolvere alcuni problemi che l’aggiornamento avrebbe potuto generare su sistemi con installazioni non standard.

Una conferma che tale patch non risolverebbe interamente il problema descritto nel bollettino di sicurezza MS03-032 arriva anche da eEye Digital , la società di sicurezza che aveva scoperto la falla segnalandola a Microsoft. Marc Maiffret, chief hacking officer di eEye, afferma che “il problema è serio perché la vulnerabilità, che si pensava risolta, torna a riproporsi in tutta la sua pericolosità”.

In attesa che il big di Redmond rilasci una nuova versione aggiornata del fix, gli esperti di sicurezza suggeriscono agli utenti di Internet Explorer 5.01, 5.5 e 6.0 di disabilitare l’active scripting o di impostare la protezione del browser al livello più elevato.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    RealOne?
    Uno dei motivi per il quale MS ha il monopolio: è peggio di windows media player, invasivo e si impianta.
  • Anonimo scrive:
    girerà.... e girerà.... e girerà.....
    noto che l'altro articolo sempre di PI a cui fa riferimento è del 2001.non ricordo esattamente le uscite di realplayer per linux pero' sono sempre state mooolto dopo le rispettive per windows.quando per win davano la 7, per linux davano la vetusta 6.Ora che hanno realizzato la nuova "9" realone, ecco che l'ultima per linux è la 7 (nemmeno la 8).si degnassero almeno di dare un supporto decente riguardo le dipendenze necessarie... io l'ho visto girare solo su mandrake e redhat. su debian.. mai riuscito a farla girare.bello anche il fatto che se seguo i link generici per scaricarlo dal sito della real col mio mozilla su linux debian, lui mi permette di scaricare solo la versione per win.ahh certo per debian esiste una spece di script che te lo scarica direttamente dal sito della real, peccato non mi funzioni lo stesso.... forse è fatto solo per chi usa gnome e non kde come me?oltre poi il fatto della licenza (secondo me è ancora meno che freeware... boh) che puo' essere o meno condivisibile...all'inizio lo trovavo un software interessante perchè supportava parecchi tipi di file, ed era l'unico utilizzabile per lo stream dai siti web in generale (i famosi *.rm) visto che c'era poco per gli asf.ma ora che c'e' mplayer? da quello che vedo mi sa che continuero' a usare quello, tanto ora che esce realone per linux, non supporterà piu' i nuovi formati ... mah
    • shimitar scrive:
      Re: girerà.... e girerà.... e girerà.....
      su linux esiste da almeno un anno la versione 8...e la uso da almeno un anno!mha... e dire che basta cercare su google per trovarla.
    • shimitar scrive:
      Re: girerà.... e girerà.... e girerà.....
      su linux esiste da almeno un anno la versione 8...e la uso da almeno un anno!mha... e dire che basta cercare su google per trovarla.
    • Anonimo scrive:
      Re: girerà.... e girerà.... e girerà.....
      - Scritto da: Anonimo
      oltre poi il fatto della licenza (secondo me
      è ancora meno che freeware... boh) che puo'
      essere o meno condivisibile...Il player e' 100% free oppure a pagamento se vuoi le solite cazzate.La pubblicita' si puo' facilmente aggirare in fase d' installazione mentre lo spyware (o presutno tale) basta disabilitarlo nelle opzioni.Helix invece e' assolutamente open source: puoi scaricare i sorgenti dei vari componenti ed avere il Producer ke e' assolutamente gratuito.Se cosi' non fosse Gabest non avrebbe mai realizzato RealMedia Splitter e sarebbe impossibile far girare i RealMedia (oppure i Matroska con RealVideo/Audio) sul proprio player preferito, senza nemmeno aver installato RealOne Player.
Chiudi i commenti