Redmond (USA) – Suona paradossale che il luogo dove gli utenti vanno a cercare aiuto e sicurezza possa rivelarsi esso stesso una potenziale fonte di minaccia. E’ quanto accade con l'”Help and Support Center” (“Guida in linea e supporto tecnico”) di Windows Me, una funzionalità attraverso cui gli utenti possono ottenere assistenza e accedere a documentazione, liste di compatibilità, Windows Update ed help in linea. I link che puntano alle risorse dell’Help and Support Center utilizzano un URL che inizia con il prefisso “hcp://” al posto del tradizionale “http://”.
Nel bollettino di sicurezza MS03-006 Microsoft spiega che la versione dell’Help and Support Center di Windows Me contiene una seria vulnerabilità di sicurezza costituita da un buffer non verificato nel componente che gestisce gli URL di tipo “hcp://”.
“Un aggressore – si legge nell’advisory – può sfruttare la vulnerabilità creando un URL che, quando cliccato da un utente, esegua del codice a libera scelta dell’aggressore nel contesto di sicurezza Local Computer. L’URL malevolo può essere ospitato all’interno di una pagina web o inviato direttamente all’utente attraverso una e-mail HTML”.
Con questo metodo l’aggressore può essere in grado di leggere o lanciare dei file già presenti sulla macchina locale. Microsoft spiega che l’attacco, nel caso venga effettuato attraverso una e-mail, non può essere automatizzato se l’utente utilizza Outlook Express 6.0 o Outlook 2002 oppure Outlook 98 o 2000 in congiunzione con l’Outlook Email Security Update.
La patch, che Microsoft suggerisce ai propri utenti di installare immediatamente, può essere scaricata attraverso il Windows Update . Magari – più prudente – senza passare per l’Help and Support Center.
Ti potrebbe interessare
28 feb 2003