Negli scorsi giorni Alexander Sotirov, un ricercatore di sicurezza della società Determina , ha confermato che la vulnerabilità legata ai cursori animati di Windows interessa tutte le applicazioni che, per gestire i file “.ani”, si appoggiano alle API di Microsoft . Tra queste vi sono ad esempio molti viewer di file grafici e multimediali, come il famoso e gratuito IrfanView , ed anche il celebre browser Firefox.
“Gli sviluppatori di questi applicativi non hanno nessuna colpa: la falla si trova nel codice di Windows”, ha commentato Sotirov. “Resta il fatto che Firefox ed altre applicazioni possono essere utilizzati come vettori per sfruttare la falla”. L’esperto ha inoltre polemicamente suggerito a Mozilla di “limitare l’uso delle API di Windows per evitare di essere interessati dalla prossima vulnerabilità di questo OS”.
Sebbene Microsoft abbia già rilasciato una patch che corregge il problema , Mozilla Foundation ha fatto sapere di essere al lavoro su un aggiornamento di Firefox che possa sventare eventuali attacchi basati sui cursori animati, e questo anche nel caso in cui l’utente non abbia provveduto ad applicare la patch di Microsoft. “La vulnerabilità è causata da un errore di Windows, ma può essere sfruttata sia attraverso Internet Explorer che Firefox”, ha spiegato Mike Schroepfer, vice president of engineering di Mozilla. “Stiamo studiano un workaround per Firefox da includere in un imminente update di sicurezza”.
Il workaround fornito da Mozilla potrebbe tornare comodo soprattutto a coloro che, per vari motivi, non hanno installato la patch di Microsoft. Una patch che peraltro sta causando a certi utenti qualche grattacapo : per il momento l’unico problema ufficialmente riconosciuto (e corretto) da Microsoft è quello che si presenta quando nel sistema è installato il pannello di controllo audio di Realtek. Altri utenti stanno però segnalando conflitti di diversa natura, su cui BigM sta ancora indagando.
La vulnerabilità dei cursori animati colpisce anche Windows Vista, ma qui è mitigata dalle tecnologie di sicurezza integrate nel sistema operativo. In particolare, Microsoft afferma che gli utenti di Internet Explorer 7 non corrono alcun pericolo grazie alla modalità protetta : questa funzionalità, va precisato, si trova solo nella versione di IE7 che gira sotto Vista.
Negli scorsi giorni Microsoft ha ritenuto opportuno chiarire che la modalità protetta funziona solo in congiunzione con lo User Account Control di Vista : chi ha disattivato quest’ultima tecnologia corre gli stessi rischi degli utenti di Firefox. Esistono infine altri due casi in cui la modalità protetta di IE7 si disattiva automaticamente: quando si fa girare IE con privilegi di amministratore e quando si naviga su pagine HTML archiviate in locale. Microsoft ha descritto i vari scenari in questo post , fornendo anche un grafico che mostra a colpo d’occhio quando gli scudi di IE7 sono alzati.
Ti potrebbe interessare
6 apr 2007